تینا مزدکی_یک دانشآموز ۱۵ ساله دبیرستانی در ژاپن به اتهام استفاده از هوش مصنوعی ChatGPT برای توسعه نرمافزاری که در حمله سایبری به سرویس استریم «باندای چنل» (متعلق به کمپانی Bandai Namco Filmworks) به کار رفته بود، بازداشت شد. این حمله باعث اختلال شدید در عملیات این شرکت و لغو اجباری بیش از ۴۶ هزار حساب کاربری شد.
بر اساس گزارشهای منتشر شده به نقل از پلیس متروپولیتن توکیو، این نوجوان مظنون به «اخلال متقلبانه در کسبوکار» است. او در نوامبر سال ۲۰۲۵ با شناسایی و سوءاستفاده از یک رخنه امنیتی در این پلتفرم پخش انیمه، دست به حمله زد. بازرسان پرونده اعلام کردند که او از ChatGPT برای نوشتن برنامهای کمک گرفته است که فرآیند دسترسی غیرمجاز به حسابهای اعضا را خودکار میکرد و در نتیجه آن، ۴۶,۸۱۲ اشتراک به طور خودکار لغو شدند.
این نوجوان در بازجوییها اعتراف کرد: «من ابتدا کد منبع مربوط به فرآیند لغو عضویت را خودم نوشتم. اما از آنجایی که اجرای فرآیند زمان زیادی میبرد، از ChatGPT کمک گرفتم و کد را به یک زبان برنامهنویسی دیگر بازنویسی و تکمیل کردم.»
پلیس میگوید این نوجوان در تاریخ ۴ نوامبر ۲۰۲۵، دستورات مخرب و جعلی را به سرورهای باندای چنل ارسال کرد که باعث فعال شدن موج خروج و لغو عضویت هزاران حساب کاربری شد. این حمله خدمات شرکت را از ۶ نوامبر مختل کرد و عملیات بازیابی و تعمیر سیستمها تا دسامبر به طول انجامید. شرکت پس از ارزیابی خسارات، موضوع را به پلیس گزارش داد.

به گفته بازرسان، این نوجوان پس از کشف نقطه ضعف امنیتی پلتفرم، از آن برای دسترسی غیرمجاز به اطلاعات حسابها استفاده کرد. این حمله شرکت را مجبور ساخت تا بخشهایی از خدمات خود را موقتاً تعلیق کند. مقامات همچنین فاش کردند که حتی پس از مسدود شدن دسترسی او توسط شرکت، این دانشآموز حدود ۳۰ بار آدرس IP خود را تغییر داد تا به ارسال دستورات مخرب ادامه دهد.
متهم که در زمان انجام این حمله دانشآموز سال آخر راهنمایی بود، پیش از این در ژوئن سال جاری (۲۰۲۶) نیز در رابطه با جرایم رایانهای دیگری بازداشت شده بود. گزارشها حاکی از آن است که او از زمان دوران ابتدایی به صورت خودآموز برنامهنویسی را یاد گرفته است.
این نوجوان در طول بازجوییها تمام اتهامات را پذیرفت و به بازرسان گفت که هیچ «کینه شخصی» از شرکت باندای نامکو نداشته است. او مدعی شد که این پلتفرم را صرفاً به این دلیل هدف قرار داده که «حسابهای زیادی وجود داشت که میتوانست به آنها لاگین کند».
او گفت: «من کار با کامپیوتر را از کلاس چهارم شروع کردم و هر چه میدانم را خودم یاد گرفتهام. به طور تصادفی توانستم به این اطلاعات دسترسی پیدا کنم و هیچ مشکلی با این شرکت نداشتم.»
پس از این نقض امنیتی، شرکت Bandai Namco Filmworks به طور جداگانه به مشتریان آسیبدیده اطلاعرسانی کرد و از آنها خواست مراقب ایمیلهای فیشینگ و جعل هویت باشند. از کاربرانی که حساب آنها لغو شده بود خواسته شد تا دوباره ثبتنام کنند و شرکت همچنین اعلام کرد هزینههای اشتراکی را که در طول دوره اختلال سرویس کسر شده بود، مسترد میکند.
مسئولان باندای نامکو تأکید کردند که هیچ مدرکی دال بر انتشار آنلاین یا سوءاستفاده از دادههای لو رفته وجود ندارد و افزودند: «ما این وضعیت را بسیار جدی میگیریم، به بازرسیهای منظم خود ادامه خواهیم داد و برای جلوگیری از تکرار چنین حوادثی تلاش خواهیم کرد.»
منبع: ndtv
۲۲۷۳۲۳




