100 000 „ChatGPT“ paskyrų pavogta ir pateikta pardavimui

Nuo 2022 m. birželio mėn. iki 2023 m. gegužės mėn. daug pažeistų OpenAI ChatGPT paskyros kredencialų, viršijančių 101 100, pasirodė neteisėtose tamsiojo interneto prekyvietėse. Pažymėtina, kad Indijoje buvo pavogti 12 632 kredencialai, teigiama grupės IB pranešime, kuris buvo pasidalintas su The Hacker News.

Pažeistų „ChatGPT“ paskyrų pasiekiamumas aukščiausią tašką pasiekė 2023 m. gegužės mėn., iš viso buvo pasiūlyta parduoti 26 802 žurnalus. Azijos ir Ramiojo vandenyno regione per pastaruosius metus buvo prekiaujama didžiausia ChatGPT kredencialų koncentracija.

Šalys, kurių ChatGPT kredencialai labiausiai pažeisti, yra Pakistanas, Brazilija, Vietnamas, Egiptas, JAV, Prancūzija, Marokas, Indonezija ir Bangladešas.

Tolesnis tyrimas atskleidė, kad dauguma žurnalų, kuriuose yra „ChatGPT“ paskyrų, buvo pažeisti gerai žinomo „Raccoon“ informacijos vagių, iš viso 78 348. „Vidar“ sukompromitavo 12 984 kredencialus, o „RedLine“ – 6 773.

Informacijos vagystės išpopuliarėjo tarp kibernetinių nusikaltėlių, nes gali iš interneto naršyklių užgrobti slaptą informaciją, tokią kaip slaptažodžiai, slapukai, kredito kortelių duomenys ir kriptovaliutų piniginės duomenys.

Žurnalais, kuriuose yra pažeistos informacijos, aktyviai prekiaujama tamsiosiose žiniatinklio prekyvietėse su papildoma informacija apie žurnalus, įskaitant žurnale rastų domenų sąrašus ir informaciją apie pažeisto pagrindinio kompiuterio IP adresą.

Šios pažeistos „ChatGPT“ paskyros, pasiekiamos naudojant prenumerata pagrįstą kainodaros modelį, ne tik sumažina kibernetinės nusikalstamos veiklos patekimo barjerą, bet ir yra vartai, leidžiantys pradėti vėlesnes atakas naudojant pavogtus kredencialus.

Galimos grėsmės, susijusios su kredencialų vagyste

Atsižvelgiant į tai, kad daugelis organizacijų į savo darbo eigą integruoja „ChatGPT“, kyla pavojus, kad jei bus gauti paskyros kredencialai, jautri žvalgyba netyčia bus atskleista grėsmės veikėjams. Pavyzdžiui, darbuotojai gali įsitraukti į įslaptintus susirašinėjimus arba naudoti robotą, kad optimizuotų patentuotą kodą, o visų pokalbių išsaugojimas pagal numatytąją ChatGPT konfigūraciją gali suteikti vertingos informacijos lobyną piktavaliams veikėjams.

Siekiant sumažinti tokią riziką, vartotojams patariama laikytis griežtos slaptažodžių praktikos ir įjungti dviejų veiksnių autentifikavimą (2FA), kad būtų išvengta paskyros perėmimo atakų.

Šie pokyčiai vyksta kartu su vykdoma kenkėjiškų programų kampanija, kuri išnaudoja netikrus „OnlyFans“ puslapius ir suaugusiesiems skirto turinio masalus, kad platintų nuotolinės prieigos Trojos arklį ir informacijos vagystę, žinomą kaip DCRat (DarkCrystal RAT), kuri yra modifikuota AsyncRAT versija.