Giorno: 30 gennaio 2025 | Ora: 12:57:09

Attacco informatico a DeepSeek: La crescente minaccia dei botnet

DeepSeek, un innovativo modello di intelligenza artificiale, ha attirato una notevole attenzione sia in patria che all'estero, ma durante il periodo del Capodanno cinese, molti utenti hanno segnalato difficoltà nell'accesso e nell'utilizzo del servizio, con frequenti interruzioni. Questo articolo analizza gli attacchi informatici subiti da DeepSeek e le implicazioni per la sicurezza online.

Aumento degli attacchi a DeepSeek

Il 30 gennaio, il giornale Pengpai News ha riportato che la società di sicurezza informatica Qihoo 360 ha registrato un notevole incremento dell'intensità degli attacchi contro i servizi online di DeepSeek. Rispetto al 28 gennaio, le istruzioni di attacco sono aumentate di oltre cento volte, con almeno due botnet coinvolti in attacchi che si sono verificati in due ondate distinte.

Tipologie di attacchi subiti

Inizialmente, gli attacchi erano basati su tecniche di riflessione e amplificazione come SSDP e NTP. Tuttavia, a partire dal 28 gennaio, si è assistito a un incremento degli attacchi HTTP proxy, che sono più difficili da difendere. Secondo gli esperti di sicurezza, la complessità e la varietà delle tecniche di attacco stanno aumentando, rendendo sempre più difficile la protezione di DeepSeek.

Il ruolo dei botnet nell'attacco

Le indagini hanno rivelato che due botnet, HailBot e RapperBot, hanno partecipato agli attacchi. Questi botnet, attivi a livello globale, sono noti per fornire servizi di attacco DDoS. HailBot ha mostrato una stabilità maggiore nelle sue operazioni, mentre RapperBot ha attaccato centinaia di obiettivi quotidianamente. La crescente partecipazione di botnet indica che gli attaccanti stanno evolvendo le loro strategie di attacco, aumentando ulteriormente la complessità della situazione di sicurezza per DeepSeek.

Implicazioni per la sicurezza e le aziende

Secondo Qihoo 360, l'attacco a DeepSeek è solo l'ultimo di una serie di minacce informatiche che hanno colpito le aziende cinesi. Con l'aumento delle capacità tecnologiche in Cina, sta emergendo una preoccupazione crescente per le minacce provenienti dall'estero. Le aziende devono rafforzare le loro misure di sicurezza per prevenire interruzioni dei servizi e potenziali violazioni dei dati.

La reazione internazionale e le avvertenze

La reazione alle attività di DeepSeek non si è limitata alla Cina. Secondo rapporti, la Marina degli Stati Uniti ha emesso un avviso ai suoi membri, vietando l'uso del modello DeepSeek per qualsiasi scopo. Questo avviso è stato emesso pochi giorni dopo il lancio del modello, indicando una crescente preoccupazione per la sicurezza e l'integrità dei dati.

Il contesto del lancio di DeepSeek

DeepSeek ha suscitato un notevole interesse globale, specialmente dopo il lancio del suo modello open-source Janus-Pro. Questo modello ha rapidamente guadagnato popolarità, superando anche ChatGPT nelle classifiche di download. Tuttavia, l'attenzione che ha ricevuto è stata accompagnata da minacce significative, dimostrando come l'innovazione tecnologica possa attirare l'attenzione sia positiva che negativa.

Conclusione

Gli attacchi a DeepSeek rappresentano una sfida crescente nel campo della sicurezza informatica, evidenziando la necessità per le aziende di adattarsi e rispondere a minacce sempre più sofisticate. Con un panorama di attacco in continua evoluzione, è fondamentale che le organizzazioni implementino strategie di difesa robuste e rimangano vigili contro le crescenti minacce nel cyberspazio.