Από τον Δεκέμβριο του 2022, η Check Point Research (CPR) έχει εκφράσει ανησυχίες σχετικά με τις επιπτώσεις του ChatGPT στην κυβερνοασφάλεια. Τώρα, η CPR προειδοποιεί ότι υπάρχει αύξηση στο εμπόριο κλεμμένων λογαριασμών ChatGPT Premium, οι οποίοι επιτρέπουν στους εγκληματίες του κυβερνοχώρου να παρακάμψουν τους περιορισμούς geofencing της OpenAI και να αποκτήσουν απεριόριστη πρόσβαση στο ChatGPT.
Η αγορά των ATOs (account takeovers), κλεμμένων λογαριασμών σε διαφορετικές διαδικτυακές υπηρεσίες, είναι μια από τις πιο ακμάζουσες αγορές στο hacking underground και στο dark web. Παραδοσιακά, η αγορά αυτή στόχευε σε κλεμμένους λογαριασμούς χρηματοπιστωτικών υπηρεσιών (τράπεζες, ηλεκτρονικά συστήματα πληρωμών κ.λπ.), κοινωνικά μέσα, ιστότοπους διαδικτυακών γνωριμιών, μηνύματα ηλεκτρονικού ταχυδρομείου και πολλά άλλα.
Από τον Μάρτιο του 2023, η CPR παρατηρεί αύξηση των συζητήσεων και του εμπορίου κλεμμένων λογαριασμών ChatGPT, με έμφαση στους λογαριασμούς Premium:
-
Διαρροή και δωρεάν δημοσίευση διαπιστευτηρίων σε λογαριασμούς ChatGPT
-
Συναλλαγές premium λογαριασμών ChatGPT που έχουν κλαπεί
-
Εργαλεία Bruteforcing και Checkers για το ChatGPT – τα οποία επιτρέπουν στους εγκληματίες του κυβερνοχώρου να εισβάλλουν σε λογαριασμούς ChatGPT εκτελώντας τεράστιες λίστες διευθύνσεων email και κωδικών πρόσβασης, προσπαθώντας να μαντέψουν τον σωστό συνδυασμό για πρόσβαση σε υπάρχοντες λογαριασμούς.
-
ChatGPT Accounts as a Service – ειδική υπηρεσία που προσφέρει άνοιγμα premium λογαριασμών ChatGPT, πιθανότατα χρησιμοποιώντας κλεμμένες κάρτες πληρωμής.
Γιατί αυξάνεται η αγορά κλεμμένων λογαριασμών ChatGPT και ποιες είναι οι κύριες ανησυχίες;
Όπως γράψαμε σε προηγούμενα ιστολόγια, το ChatGPT επιβάλλει γεωγραφικούς περιορισμούς στην πρόσβαση στην πλατφόρμα του από ορισμένες χώρες (συμπεριλαμβανομένης της Ρωσίας, της Κίνας και του Ιράν). Πρόσφατα τονίσαμε ότι η χρήση του API του ChatGPT επιτρέπει στους εγκληματίες του κυβερνοχώρου να παρακάμπτουν διαφορετικούς περιορισμούς, καθώς και τη χρήση του premium λογαριασμού του ChatGPT.
Όλα αυτά οδηγούν σε αυξανόμενη ζήτηση για κλεμμένους λογαριασμούς ChatGPT, ειδικά πληρωμένους premium λογαριασμούς. Στο dark web, όπου υπάρχει ζήτηση – υπάρχουν έξυπνοι κυβερνοεγκληματίες που είναι έτοιμοι να επωφεληθούν από την επιχειρηματική ευκαιρία.
Εν τω μεταξύ, τις τελευταίες εβδομάδες υπήρξαν συζητήσεις σχετικά με τα ζητήματα απορρήτου του ChatGPT, με την Ιταλία να το απαγορεύει και τη Γερμανία να εξετάζει ανάλογο ενδεχόμενο. Επισημαίνουμε έναν ακόμα πιθανό κίνδυνο απορρήτου αυτής της πλατφόρμας. Οι λογαριασμοί ChatGPT αποθηκεύουν τα πρόσφατα ερωτήματα του κατόχου του λογαριασμού. Έτσι, όταν οι εγκληματίες του κυβερνοχώρου κλέβουν υπάρχοντες λογαριασμούς, αποκτούν πρόσβαση στα ερωτήματα του αρχικού κατόχου. Αυτό μπορεί να περιλαμβάνει προσωπικές πληροφορίες, λεπτομέρειες σχετικά με εταιρικά προϊόντα και διαδικασίες και πολλά άλλα.
Οι εγκληματίες του κυβερνοχώρου συχνά εκμεταλλεύονται το γεγονός ότι οι χρήστες ανακυκλώνουν τον ίδιο κωδικό πρόσβασης σε πολλές πλατφόρμες. Χρησιμοποιώντας αυτές τις γνώσεις, φορτώνουν σύνολα συνδυασμών μηνυμάτων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης σε ένα ειδικό λογισμικό (γνωστό και ως έλεγχος λογαριασμού) και εκτελούν μια επίθεση εναντίον μιας συγκεκριμένης διαδικτυακής πλατφόρμας για να εντοπίσουν τα σύνολα διαπιστευτηρίων που ταιριάζουν με τη σύνδεση στην πλατφόρμα.
Μια τελική ανάληψη του ελέγχου ενός λογαριασμού συμβαίνει όταν ένας κακόβουλος παράγοντας αναλαμβάνει τον έλεγχο ενός λογαριασμού χωρίς την εξουσιοδότηση του κατόχου του.
Κατά τη διάρκεια του τελευταίου μήνα, η CPR παρατήρησε αύξηση των συζητήσεων σε υπόγεια φόρουμ που σχετίζονται με τη διαρροή ή την πώληση παραβιασμένων premium λογαριασμών ChatGPT.
Οι κλεμμένοι λογαριασμοί ως επί το πλείστον πωλούνται, αλλά ορισμένοι από τους κυβερνοεγκληματίες μοιράζονται επίσης κλεμμένους λογαριασμούς premium ChatGPT δωρεάν, για να διαφημίσουν τις δικές τους υπηρεσίες ή εργαλεία για να κλέψουν τους λογαριασμούς. Στο παρακάτω παράδειγμα, ένας κυβερνοεγκληματίας μοιράστηκε τέσσερις κλεμμένους premium λογαριασμούς ChatGPT. Ο τρόπος με τον οποίο αυτοί και η δομή τους κοινοποιήθηκαν, οδήγησαν την CPR στο συμπέρασμα ότι κλάπηκαν χρησιμοποιώντας έναν ελεγκτή λογαριασμού ChatGPT.
Το SilverBullet είναι μια web σουίτα δοκιμών που επιτρέπει στους χρήστες να εκτελούν αιτήματα προς μια στοχευόμενη διαδικτυακή εφαρμογή. Προσφέρει πολλά εργαλεία για να εργαστείτε με τα αποτελέσματα. Αυτό το λογισμικό μπορεί να χρησιμοποιηθεί για συλλογή και ανάλυση δεδομένων, αυτοματοποιημένη δοκιμή στυλό, δοκιμή μονάδας μέσω σεληνίου και πολλά άλλα. Αυτό το εργαλείο χρησιμοποιείται επίσης συχνά από εγκληματίες στον κυβερνοχώρο για τη διεξαγωγή επιθέσεων γεμίσματος διαπιστευτηρίων και ελέγχου λογαριασμού εναντίον διαφορετικών ιστότοπων και, συνεπώς, κλοπής λογαριασμών για διαδικτυακές πλατφόρμες.
Καθώς το SilverBullet είναι μια διαμορφώσιμη σουίτα, για να κάνετε έναν έλεγχο ή μια βίαιη επίθεση εναντίον ενός συγκεκριμένου ιστότοπου απαιτεί ένα αρχείο “διαμόρφωσης” που προσαρμόζει αυτήν τη διαδικασία για έναν συγκεκριμένο ιστότοπο και επιτρέπει στους εγκληματίες του κυβερνοχώρου να κλέψουν λογαριασμό αυτού του ιστότοπου με αυτοματοποιημένο τρόπο.
Στη συγκεκριμένη περίπτωση, η CPR εντόπισε εγκληματίες στον κυβερνοχώρο που προσφέρουν ένα αρχείο διαμόρφωσης για το SilverBullet που επιτρέπει τον έλεγχο ενός συνόλου διαπιστευτηρίων για την πλατφόρμα της OpenAI με αυτοματοποιημένο τρόπο. Αυτό τους επιτρέπει να κλέβουν λογαριασμούς σε κλίμακα. Η διαδικασία είναι πλήρως αυτοματοποιημένη και μπορεί να ξεκινήσει από 50 έως 200 ελέγχους ανά λεπτό (CPM). Επίσης, υποστηρίζει εφαρμογή διακομιστή μεσολάβησης που σε πολλές περιπτώσεις του επιτρέπει να παρακάμπτει διαφορετικές προστασίες στους ιστότοπους από τέτοιες επιθέσεις.
Ένας άλλος κυβερνοεγκληματίας που επικεντρώνεται μόνο στην κατάχρηση και την απάτη κατά των προϊόντων του ChatGPT, ονόμασε ακόμη και τον εαυτό του “gpt4”. Στα threads του, προσφέρει προς πώληση όχι μόνο λογαριασμούς ChatGPT αλλά και μια διαμόρφωση για ένα άλλο αυτοματοποιημένο εργαλείο που ελέγχει την εγκυρότητα ενός διαπιστευτηρίου.
Στις 20 Μαρτίου, ένας αγγλόφωνος κυβερνοεγκληματίας άρχισε να διαφημίζει μια υπηρεσία λογαριασμού ChatGPT Plus lifetime, με εγγυημένη ικανοποίηση 100%.
Η ισόβια αναβάθμιση του κανονικού λογαριασμού ChatGPT Plus (που άνοιξε μέσω email που παρέχεται από τον αγοραστή) κοστίζει 59.99 $ (ενώ η αρχική νόμιμη τιμολόγηση αυτής της υπηρεσίας από την OpenAI είναι 20 $ ανά μήνα). Ωστόσο, για να μειωθεί το κόστος, αυτή η υπόγεια υπηρεσία προσφέρει επίσης την επιλογή κοινής χρήσης πρόσβασης στον λογαριασμό ChatGPT με έναν άλλο εγκληματία στον κυβερνοχώρο για 24.99 $, για μια ζωή.
Ορισμένοι underground χρήστες έχουν ήδη αφήσει θετικά σχόλια για αυτήν την υπηρεσία και έχουν εγγυηθεί για αυτήν.
Όπως και σε άλλες παράνομες περιπτώσεις, όταν ο φορέας απειλής παρέχει ορισμένες υπηρεσίες για τιμολόγηση που είναι σημαντικά χαμηλότερη από την αρχική νόμιμη, αξιολογούμε ότι η πληρωμή για την αναβάθμιση γίνεται χρησιμοποιώντας προηγουμένως παραβιασμένες κάρτες πληρωμής.
*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!