Ponad sto tysięcy kont użytkowników ChatGPT pojawiło się na czarnych rynkach. Polska należy do zaatakowanych państw.
Group-IB zidentyfikowała 101,134 zainfekowanych urządzeń z zapisanymi danymi uwierzytelniającymi do ChatGPT. Platforma Threat Intelligence Group-IB znalazła dane do logowania w złośliwym oprogramowaniu kradnącym informacje. Co jednak najbardziej niepokojące, były one już sprzedawane na nielegalnych, czarnych rynkach w sieci przez ostatni rok. Liczba przejętych kont ChatGPT osiągnęła szczytowy poziom 26,802 w maju 2023 r.
– Coraz więcej pracowników korzysta z popularnego chatbota w celu optymalizacji swojej pracy, czy to w zakresie rozwoju oprogramowania, czy komunikacji biznesowej – podkreślają eksperci Group-IB. – ChatGPT domyślnie przechowuje historię zapytań użytkownika i odpowiedzi AI. Nieuprawniony dostęp do kont ChatGPT może ujawnić poufne lub wrażliwe informacje, które mogą być wykorzystane do ukierunkowanych ataków na firmy i ich pracowników. Według najnowszych ustaleń Group-IB, konta ChatGPT zdobyły już znaczną popularność wśród społeczności podziemnych.
Na zakończonym niedawno Europejskim Kongresie Finansowym eksperci podkreślali, że wykryto już niepokojące praktyki używania ChatGPT wewnątrz organizacji, które nie powinny do tego dopuszczać. Pracownicy bankowych call center, dla zwieszenia efektywności, prosili chat o przygotowanie pism z odpowiedziami adresowanymi do klientów. Niestety, skutkowało to także wyciekiem danych osobowych i zostało już ukrócone praktycznie w całym sektorze.
– Wiele przedsiębiorstw integruje ChatGPT w swoim procesie operacyjnym – mówi Sebastian Cygan, Kierownik Rozwoju Biznesu Group-IB, Polska. – Pracownicy wprowadzają poufne korespondencje lub korzystają z bota do optymalizacji kodu własnego. Biorąc pod uwagę, że standardowa konfiguracja ChatGPT zachowuje wszystkie rozmowy, może to przypadkowo dostarczyć atakującym podmiotom cenne informacje, jeśli zdobędą dane uwierzytelniające do konta. W Group-IB ciągle monitorujemy społeczności podziemne, aby szybko identyfikować takie konta.
Monitoring cyberprzestępców
Platforma Threat Intelligence Group-IB podkreśla, że przechowuje największą na rynku bazę danych z czarnych rynków w sieci, monitoruje fora cyberprzestępcze, rynki i zamknięte społeczności w czasie rzeczywistym, aby zidentyfikować przejęte dane logowania, skradzione karty kredytowe, świeże próbki złośliwego oprogramowania, dostęp do sieci korporacyjnych i inne kluczowe informacje umożliwiające firmom identyfikację i ograniczenie ryzyka cybernetycznego przed dalszymi szkodami.
Ostatnio opublikowana analiza czarnych rynków przeprowadzona przez Group-IB wykazała, że większość logów zawierających konta ChatGPT została naruszona przez infostealera o kryptonimie Raccoon.
Infostealer – co to jest?
Infostealer to rodzaj złośliwego oprogramowania, które zbiera dane uwierzytelniające zapisane w przeglądarkach, szczegóły kart bankowych, informacje o portfelach kryptowalutowych, pliki cookie, historię przeglądania i inne informacje z przeglądarek zainstalowanych na zainfekowanych komputerach, a następnie przesyła te dane do operatora złośliwego oprogramowania. Infostealery mogą także zbierać dane z komunikatorów internetowych i poczty e-mail, wraz z szczegółowymi informacjami na temat urządzenia ofiary. Infostealery działają niezależnie od selekcji. Ten rodzaj złośliwego oprogramowania infekuje jak najwięcej komputerów za pomocą phishingu lub innych metod, aby zebrać jak najwięcej danych. Infostealery stały się głównym źródłem skompromitowanych danych osobowych ze względu na swoją prostotę i skuteczność. Logi zawierające skompromitowane informacje gromadzone przez infostealery są aktywnie sprzedawane na czarnych rynkach w sieci. Dodatkowe informacje dotyczące logów dostępnych na takich rynkach obejmują listy domen znalezionych w logu, a także informacje o adresie IP zainfekowanego hosta.
W Europie, na czele listy z największą liczbą zainfekowanych infostealerami urządzeń z zapisanymi danymi uwierzytelniającymi do ChatGPT znalazły się Francja, Hiszpania, Niemcy, Włochy i Polska.
Zmniejszyć ryzyko
Aby zmniejszyć ryzyko związane ze skompromitowanymi kontami ChatGPT, Group-IB zaleca użytkownikom regularne zmienianie haseł i wdrażanie autoryzacji dwuetapowej. Włączenie autoryzacji dwuetapowej (2FA) wymaga od użytkowników podania dodatkowego kodu weryfikacyjnego, zwykle wysyłanego na ich urządzenia mobilne, przed uzyskaniem dostępu do konta ChatGPT.
Niestety – podkreślają eksperci – popularność chatbota opartego na sztucznej inteligencji jest widoczna we wzroście liczby skompromitowanych kont ChatGPT.
O Group-IB
Group-IB, mająca siedzibę w Singapurze, jest jednym z wiodących dostawców rozwiązań do wykrywania i zapobiegania atakom cybernetycznym, identyfikowania oszustw internetowych, prowadzenia śledztw w zakresie przestępstw high-tech i ochrony własności intelektualnej. Centra Threat Intelligence and Research Group-IB znajdują się na Bliskim Wschodzie (Dubaj), w regionie Azji i Pacyfiku (Singapur) oraz w Europie (Amsterdam).
