Hacking alla Disney: il caso di Ryan Mitchell Kramer
Un uomo californiano ha ammesso di aver violato i sistemi di un dipendente della Walt Disney Company, ingannandolo nell’esecuzione di una versione malevola di un noto strumento open source per la generazione di immagini basato su intelligenza artificiale.
Ryan Mitchell Kramer, 25 anni, ha riconosciuto la sua colpevolezza per un’accusa di accesso non autorizzato a computer e informazioni e un’accusa di minaccia di danneggiare un computer protetto, come dichiarato dal Procuratore degli Stati Uniti per il Distretto Centrale della California. Secondo gli accordi, Kramer ha rivelato di aver pubblicato un’app su GitHub destinata alla creazione di opere d’arte generate da intelligenza artificiale. Il programma conteneva codice malevolo che consentiva l’accesso ai computer che lo installavano. Kramer operava sotto lo pseudonimo di NullBulge.
Il travestimento dell’app ComfyUILLMVISION
Stando alle ricerche condotte da VPNMentor, il software utilizzato da Kramer era il ComfyUILLMVISION, che si spacciava per un’estensione del legittimo generatore di immagini ComfyUI. Tuttavia, il suo scopo reale era quello di copiare password, dati delle carte di pagamento e altre informazioni sensibili dai computer degli utenti. Una volta raccolte, queste informazioni venivano trasferite su un server Discord controllato da Kramer. per mascherare il codice malevolo, il programma era camuffato all’interno di file intitolati OpenAI e Anthropic.
La violazione alla Disney
Il dipendente della Disney ha scaricato ComfyUILLMVISION nell’aprile del 2024. Dopo aver ottenuto accesso non autorizzato al computer e agli account online della vittima, Kramer ha potuto accedere a canali Slack privati della Disney, scaricando, nel mese di maggio, circa 1,1 terabyte di dati riservati provenienti da migliaia di canali. Un dato allarmante, considerando che la raccolta di tali enormi quantità di informazioni riservate sottolinea una vulnerabilità sistemica nelle pratiche di sicurezza delle aziende.
Inizio di luglio, Kramer ha contattato il dipendente, fingendo di essere un membro di un gruppo hacktivista. Ottenuta l’assenza di risposta da parte dell’impiegato, ha deciso di pubblicare le informazioni rubate, le quali includevano oltre ai materiali riservati della Disney, anche dati bancari, informazioni mediche e personali della vittima.
Le conseguenze legali
Nella sua ammissione, Kramer ha confessato di aver avuto accesso non autorizzato anche ad altri due computer in cui era stato installato ComfyUILLMVISION. L’FBI sta attualmente indagando sul caso e Kramer è atteso in aula per la sua prima apparizione legale nelle prossime settimane.
Questo evento mette in luce la crescente necessità di una vigilanza più rigorosa nel settore della cybersecurity. Quali misure può attuare un’azienda per proteggere i propri dati da attacchi simili? La questione della sicurezza informatica richiede una riflessione costante e attenta, specialmente in un’epoca in cui i dati sono una delle risorse più preziose.
