04/09/25
На сайте Artists&Clients, который связывает независимых иллюстраторов с заказчиками, 30 августа появилась надпись: злоумышленники LunaLock заявили о краже и шифровании всех данных ресурса. Хакеры пообещали опубликовать исходный код площадки и личные сведения пользователей в тёмной сети, если владелец не заплатит $50 000 в криптовалюте. Но главным рычагом давления стала угроза передачи украденных работ и информации компаниям, обучающим нейросети, чтобы включить их в наборы для тренировки моделей. Об этом пишет Securitylab.
На сайте была размещена записка с таймером обратного отсчёта, в которой говорилось, что в случае отказа жертвы платить файлы будут раскрыты публично. Авторы предупреждали о возможных штрафах за нарушение норм GDPR и других законов. Заплатить требовалось в Bitcoin или Monero. Скриншоты уведомления разошлись по соцсетям, и даже Google успел проиндексировать страницу с сообщением, после чего Artists&Clients перестал работать — при попытке зайти пользователи видят ошибку Cloudflare.
Большая часть текста выглядит как стандартное послание в подобных атаках. Новым стало упоминание намерения отдать украденные рисунки и данные в руки разработчиков ИИ. Специалисты отметили, что впервые наблюдают использование аргумента о попадании в обучающие наборы в качестве метода давления. До сих пор о такой возможности говорили лишь теоретически — например, что преступники могут анализировать данные для расчёта размера выкупа. Но именно Artists&Clients, где сосредоточены авторские работы, делает такой приём особенно болезненным для жертв.
Как именно злоумышленники собираются передать художественные материалы разработчикам алгоритмов, остаётся неизвестно. Они могут выложить изображения на обычный сайт и ждать, пока их подберут собиратели языковых моделей. Другой вариант — загрузка картинок через сами сервисы, если их правила позволяют использовать пользовательские результаты для обучения. В любом случае сам факт угрозы подталкивает сообщество художников и клиентов оказывать давление на администрацию ресурса с требованием заплатить выкуп, чтобы сохранить контроль над своими работами.
