100.000 λογαριασμοί ChatGPT κλάπηκαν και τέθηκαν προς πώληση

Μεταξύ Ιουνίου 2022 και Μαΐου 2023, ένας σημαντικός αριθμός παραβιασμένων διαπιστευτηρίων λογαριασμού OpenAI ChatGPT, που ξεπερνούν τα 101.100, εμφανίστηκαν σε παράνομες αγορές σκοτεινού Ιστού. Συγκεκριμένα, η Ινδία αντιπροσώπευε τα 12.632 από τα κλεμμένα διαπιστευτήρια, σύμφωνα με μια αναφορά του Group-IB που κοινοποιήθηκε στο The Hacker News.

Η διαθεσιμότητα παραβιασμένων λογαριασμών ChatGPT έφτασε στο υψηλότερο σημείο της τον Μάιο του 2023, με συνολικά 26.802 αρχεία καταγραφής να προσφέρονται προς πώληση. Η περιοχή Ασίας-Ειρηνικού σημείωσε τη μεγαλύτερη συγκέντρωση διαπιστευτηρίων ChatGPT που διαπραγματεύτηκαν το περασμένο έτος.

Μεταξύ των χωρών με τα πιο διακυβευμένα διαπιστευτήρια ChatGPT είναι το Πακιστάν, η Βραζιλία, το Βιετνάμ, η Αίγυπτος, οι ΗΠΑ, η Γαλλία, το Μαρόκο, η Ινδονησία και το Μπαγκλαντές.

Περαιτέρω έρευνα αποκάλυψε ότι η πλειονότητα των αρχείων καταγραφής που περιείχαν λογαριασμούς ChatGPT παραβιάστηκαν από τον γνωστό κλέφτη πληροφοριών Raccoon, συνολικά 78.348. Η Vidar αντιπροσώπευε 12.984 παραβιασμένα διαπιστευτήρια, ακολουθούμενη από την RedLine με 6.773.

Οι κλέφτες πληροφοριών έχουν κερδίσει δημοτικότητα μεταξύ των εγκληματιών του κυβερνοχώρου λόγω της ικανότητάς τους να κλέβουν ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, cookies, στοιχεία πιστωτικών καρτών και δεδομένα πορτοφολιού κρυπτονομισμάτων από προγράμματα περιήγησης ιστού.

Τα αρχεία καταγραφής που περιέχουν παραβιασμένες πληροφορίες διακινούνται ενεργά σε αγορές σκοτεινού ιστού, με πρόσθετες πληροφορίες σχετικά με τα αρχεία καταγραφής, συμπεριλαμβανομένων λιστών τομέων που βρίσκονται στο αρχείο καταγραφής και λεπτομέρειες της διεύθυνσης IP του παραβιασμένου κεντρικού υπολογιστή.

Αυτοί οι παραβιασμένοι λογαριασμοί ChatGPT, διαθέσιμοι μέσω ενός μοντέλου τιμολόγησης που βασίζεται σε συνδρομές, όχι μόνο μειώνουν το φράγμα εισόδου για κυβερνοεγκληματικές δραστηριότητες αλλά χρησιμεύουν επίσης ως πύλη για την έναρξη επακόλουθων επιθέσεων χρησιμοποιώντας τα κλεμμένα διαπιστευτήρια.

Πιθανές απειλές που σχετίζονται με κλοπή διαπιστευτηρίων

Δεδομένου ότι πολλοί οργανισμοί ενσωματώνουν το ChatGPT στις ροές εργασίας τους, υπάρχει κίνδυνος ακούσιας έκθεσης ευαίσθητων πληροφοριών σε παράγοντες απειλών, εάν αποκτηθούν διαπιστευτήρια λογαριασμού. Για παράδειγμα, οι υπάλληλοι μπορεί να συμμετέχουν σε απόρρητες αλληλογραφίες ή να χρησιμοποιούν το bot για να βελτιστοποιήσουν τον αποκλειστικό κώδικα και η διατήρηση όλων των συνομιλιών στην προεπιλεγμένη διαμόρφωση του ChatGPT θα μπορούσε να παρέχει έναν θησαυρό πολύτιμων πληροφοριών σε κακόβουλους παράγοντες.

Για τον μετριασμό αυτών των κινδύνων, συνιστάται στους χρήστες να ακολουθούν ισχυρές πρακτικές κωδικών πρόσβασης και να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για να αποτρέπουν επιθέσεις κατάληψης λογαριασμού.

Αυτές οι εξελίξεις συμβαίνουν ταυτόχρονα με μια συνεχιζόμενη καμπάνια κακόβουλου λογισμικού που εκμεταλλεύεται ψεύτικες σελίδες OnlyFans και δολώματα περιεχομένου για ενηλίκους για τη διανομή ενός trojan απομακρυσμένης πρόσβασης και ενός κλέφτη πληροφοριών γνωστό ως DCRat (DarkCrystal RAT), το οποίο είναι μια τροποποιημένη έκδοση του AsyncRAT.