Il 4 novembre 2025, la piattaforma Bandai Channel è andata in tilt. Quasi 47.000 account cancellati in un colpo solo, un caos che ha lasciato migliaia di utenti senza accesso. A finire nei guai, un ragazzo di 15 anni, arrestato a Tokyo. La notizia sorprende non tanto per la cifra – già enorme – ma per il modo in cui è stato orchestrato l’attacco. Pare che il giovane abbia sfruttato ChatGPT per scrivere il malware che ha causato tutto questo disastro. I dettagli tecnici restano avvolti nel mistero, mentre la polizia indaga a fondo su questa vicenda fuori dal comune.
L’attacco e la confessione del ragazzo
Gli investigatori hanno ricostruito la vicenda fino all’arresto. Durante gli interrogatori, il ragazzo ha ammesso di aver trovato una falla nel sistema di Bandai Channel studiando i dati di traffico delle settimane prima dell’attacco. La vulnerabilità, a quanto pare, era abbastanza semplice da sfruttare. Con l’aiuto di ChatGPT, è riuscito a creare un malware che ha permesso la cancellazione di massa degli account.
Non sono ancora chiari i particolari tecnici dell’attacco, ma da quanto emerge l’uso di ChatGPT non è stato né complicato né sofisticato. Questo fa pensare che il giovane hacker abbia agito con strumenti alla portata di tutti, approfittando di una falla evidente nei sistemi di sicurezza della piattaforma.
Le falle di Bandai Channel sotto la lente
L’incidente ha messo in luce una grave carenza nelle difese informatiche di Bandai Channel. Gli esperti si chiedono come sia stato possibile per un ragazzo così giovane accedere con tanta facilità ai dati degli utenti. La piattaforma sembra aver gestito male la sicurezza, lasciando scoperti dati sensibili e adottando un modello di protezione inadeguato.
Un segnale chiaro di queste fragilità arriva dal modo in cui il giovane ha aggirato i blocchi. Nonostante l’indirizzo IP originale fosse stato bloccato per attività sospette, è riuscito a cambiarlo fino a 30 volte, continuando l’attacco. Questa capacità di aggirare le difese più volte indica la mancanza di un sistema di controllo efficace e reattivo.
Sicurezza informatica e il ruolo di ChatGPT
Questo caso riporta al centro un tema delicato: quanto siano accessibili gli strumenti di intelligenza artificiale per chi vuole usarli a scopi illeciti. Che un minorenne sia riuscito a sfruttare ChatGPT per creare un malware evidenzia la necessità di maggiori controlli sulle piattaforme AI, soprattutto quando la tecnologia può essere facilmente strumentalizzata.
Gli esperti di cybersicurezza sottolineano come la vulnerabilità fosse piuttosto facile da scovare e che l’uso di ChatGPT, pur rilevante, non richiedesse competenze fuori dal comune. Questo mette in evidenza quanto sia importante che i sistemi di sicurezza si aggiornino continuamente per proteggere dati sensibili e prevenire attacchi, anche da parte di “hacker improvvisati”.
La mancanza di un sistema che blocchi la variazione continua degli IP è una falla grave, mentre l’automazione del malware dimostra come l’intelligenza artificiale possa velocizzare e amplificare attacchi informatici con effetti pesanti.
Le indagini vanno avanti per chiarire ogni dettaglio tecnico e capire fino a che punto ChatGPT sia stato coinvolto. Nel frattempo, il caso ha già acceso un dibattito sulla responsabilità delle piattaforme digitali nella protezione degli utenti, soprattutto quando questi rischiano di subire danni su larga scala.