Инцидент уже называют одним из крупнейших случаев подростковой киберпреступности в Японии. По данным полиции, школьник из Осаки не только написал программу для взлома, но и дорабатывал ее с помощью генеративного ИИ (ChatGPT), интересуясь, как обойти защиту серверов.
В Японии задержали подростка: он скачал данные миллионов японцев через ChatGPT
В Японии задержали 17-летнего школьника, который использовал собственноручно созданное вредоносное ПО и подсказки ChatGPT. Все ради того, чтобы взломать сеть интернет-кафе и получить доступ к более чем 7 млн записей персональных данных.
Unsplash
Атака привела к сбоям в работе фирменного приложения сети и вынудила компанию временно отключить ряд функций.
Японец взломал сеть интернет-кафе с помощью ChatGPT
Полиция Токио сообщает: атака на серверы оператора Kaikatsu Club пришлась на период с 18 по 20 января 2025 года.
- Программа, разработанная подростком, массово направляла запросы к серверу, после чего загружала на его устройство данные участников — всего более 7,24 млн записей.
- Компания заметила аномальную активность, включила дополнительные меры защиты, однако подозреваемый продолжил улучшать код.
- Он, по данным следствия, спрашивал у ChatGPT, как обойти блокировки, какие методы маскировки использовать и как реагировать на ошибки безопасности.
Фирма «Kaikatsu Frontier», управляющая сетью интернет-кафе Kaikatsu Club, была вынуждена частично остановить работу своего мобильного приложения, чтобы остановить утечку и снизить нагрузку на серверы.
При этом правоохранители подчеркивают: признаков последующего использования похищенной информации пока не обнаружено.
История юного хакера
Сообщается, что юноша начал изучать программирование еще в начальной школе и ранее выигрывал конкурс по кибербезопасности.
- По данным японских СМИ, в Discord он заранее анонсировал атаку и вел «прямую трансляцию» процесса, благодаря чему был известен среди подростков, интересующихся взломами.
Его личность всплыла в ходе расследования другого дела о несанкционированных договоров на мобильную связь Rakuten Mobile. В итоге полиция предъявила ему подозрения в нарушении закона о несанкционированном доступе и в мошенническом препятствовании работе компании.
Сам он признал факты в общем виде, заявив, что «ему было интересно находить уязвимости».
Национальная комиссия общественной безопасности Японии отметила: почти 70% подозреваемых в преступлениях, связанных с незаконным доступом к компьютерам, — подростки и молодые люди до 20 лет.
Инцидент с Kaikatsu Club вновь усилил дискуссию о росте подросткового киберпреступления и роли генеративных ИИ в подобных атаках.