人工知能プロジェクト向けの広く利用されているライブラリの侵害は、単なるデータ漏洩をはるかに超える危機へと発展している。TeamPCPとして知られるシンジケートは、大規模な犯罪同盟の創設を宣言し、ランサムウェア攻撃への参加を望む誰もが参加できるオープン招待状を出している。
この試練は、GitHub、NPM、PyPI、およびその他多くの開発プラットフォームを無情に席巻した ソフトウェアサプライチェーン侵害の一連で始まった。そのメカニズムは洗練されるほど単純で、かつ破壊的である。単一のリポジトリが感染し、デジタル建築家たちは無意識のうちにそれを自分たちのプロジェクトに統合し、その後、彼らのリポジトリは感染に陥り、悪質な連鎖は無情に拡大する。
ソフトウェア
この包囲における最大の犠牲者はLiteLLMであった。月間9,700万ダウンロードという驚異的な数の、世界中の巨大なAIプロジェクトに大きく依存されているPythonライブラリである。3時間という苦しい間、強力な認証情報を盗むマルウェアがライブラリと共にシームレスに配布された。ダウンロードの絶え間ないペースを考えると、この短い期間に推定40万台のシステムが支配される可能性があった。TeamPCPは、500万台を超えるマシンから300ギガバイトのテレメトリーを流出させたと大胆に主張している。
略奪者たちは明らかに、これほどの膨大なデータ量を自律的に処理することを予想していなかった。その結果、TeamPCPは悪名高い違法な飛び地であるBreachedフォーラムとVectランサムウェアシンジケートとの戦略的協定を発表した。彼らはフォーラムの300,000人の登録ユーザー一人ひとりに、データ暗号化および恐喝ツール用のカスタムメイドの暗号アクセスキーを派遣することを誓約している。本質的に、ダークウェブは統一された傭兵艦隊を形成するために徴募されている。
「今日は地下コミュニティにとって歴史的な時代を迎えた。これは本当に記念碑的な何かの誕生である」と、Vectというペンネームで活動するフォーラムの主権者の一人が書いた。
Breachedフォーラム自体が最近、ライバルであるBreachForumsを吸収し、先の侵害に続いて情報が漏れてしまった324,000人のパトロンの登録簿を同化させたことは、深く示唆的である。HasanBrokerというニックネームを持つ管理者は敵への絶対的な勝利を宣言し、厳しい警告を発した。敗北したライバルドメインを復活させようとするあらゆる努力は容赦なく抑圧されるだろうと。
Vectが提供するパラダイムは、ランサムウェアシンジケートの正統的な運用ブループリントから大きく乖離している。LockBitのような古典的なカバルは、厳密に審査された排他的な内輪サークルとのみ協力していた。最終的な首切り前に、LockBitは73のアフィリエイト委任しか発令していなかった。アフィリエイトに対するこの独裁的な主権により、シンジケートはターゲットをキュレートし、運用規律を厳密に実施することができた。一方、Vectは無差別に大衆にアクセス権を散布し、犯罪企業内の信頼という非常に基本的な概念を完全に破壊している。
分析の達人たちは、この展開する現象をフランスの「総動員令」に例えている。プロの軍事力を広範な大量動員で置き換えた革命的な政令である。抑制されないデジタル悪党の群は、同じ被害者を無情に次々と包囲する能力を持っており、さらに身代金の支払い後のデータ復元または削除という幻想は保証がまったくない。法執行機関の先駆者にとって、このカオスな建築は矛盾的に違法行為者の浸透を促進する一方で、同時にシンジケートの完全な破壊をほぼ不可能な試みにしている。
ダークウェブのデジタル溝を通じて響き渡る宣言は、頻繁に大げさなことに浸され、時には完全に虚構から織られている。それでも、これらの予告された野心のわずかな実現でさえ、歴史に記録されている最大規模のサイバー犯罪攻撃を引き起こす潜在的力を持っている。
