100 000 kont ChatGPT skradzionych i wystawionych na sprzedaż
Między czerwcem 2022 r. a majem 2023 r. znaczna liczba zhakowanych danych uwierzytelniających do kont OpenAI ChatGPT, przekraczająca 101 100, pojawiła się na nielegalnych rynkach ciemnej sieci. Warto zauważyć, że według raportu Group-IB udostępnionego The Hacker News 12 632 skradzionych danych uwierzytelniających pochodziło z Indii.
Dostępność przejętych kont ChatGPT osiągnęła najwyższy poziom w maju 2023 r., kiedy wystawiono na sprzedaż łącznie 26 802 logów. Region Azji i Pacyfiku był świadkiem największej koncentracji danych uwierzytelniających ChatGPT w obrocie w ciągu ostatniego roku.
Wśród krajów o najbardziej zagrożonych danych uwierzytelniających ChatGPT są Pakistan, Brazylia, Wietnam, Egipt, Stany Zjednoczone, Francja, Maroko, Indonezja i Bangladesz.
Dalsze dochodzenie ujawniło, że większość logów zawierających konta ChatGPT została naruszona przez dobrze znanego złodzieja informacji Raccoon, łącznie 78 348. Vidar odpowiada za 12 984 zhakowanych danych uwierzytelniających, a następnie RedLine z 6 773.
Złodzieje informacji zdobyli popularność wśród cyberprzestępców ze względu na ich zdolność do przejmowania poufnych informacji, takich jak hasła, pliki cookie, dane kart kredytowych i dane portfela kryptowalut z przeglądarek internetowych.
Dzienniki zawierające naruszone informacje są aktywnie wymieniane na rynkach ciemnej sieci, z dodatkowymi informacjami o dziennikach, w tym listami domen znalezionych w dzienniku oraz szczegółami adresu IP zaatakowanego hosta.
Te przejęte konta ChatGPT, dostępne za pośrednictwem modelu cenowego opartego na subskrypcji, nie tylko obniżają barierę wejścia dla działań cyberprzestępczych, ale także służą jako brama do przeprowadzania kolejnych ataków z wykorzystaniem skradzionych danych uwierzytelniających.
Potencjalne zagrożenia związane z kradzieżą poświadczeń
Biorąc pod uwagę, że wiele organizacji integruje ChatGPT ze swoimi przepływami pracy, istnieje ryzyko nieumyślnego ujawnienia poufnych informacji podmiotom zagrażającym w przypadku uzyskania danych uwierzytelniających konta. Na przykład pracownicy mogą angażować się w tajną korespondencję lub używać bota do optymalizacji zastrzeżonego kodu, a przechowywanie wszystkich rozmów w domyślnej konfiguracji ChatGPT może stanowić skarbnicę cennych informacji dla złośliwych aktorów.
Aby ograniczyć takie ryzyko, zaleca się użytkownikom przestrzeganie zasad silnego hasła i włączenie uwierzytelniania dwuskładnikowego (2FA), aby zapobiec atakom polegającym na przejęciu konta.
Zmiany te mają miejsce równolegle z trwającą kampanią złośliwego oprogramowania, która wykorzystuje fałszywe strony OnlyFans i przynęty z treściami dla dorosłych w celu dystrybucji trojana zdalnego dostępu i narzędzia do kradzieży informacji znanego jako DCRat (DarkCrystal RAT), które jest zmodyfikowaną wersją AsyncRAT.
