Check Point Research varuje, že roste obchod s kradenými prémiovými účty ChatGPT, které kyberzločinci používají mimo jiné k obcházení zákazů a restrikcí v řadě zemí, včetně Ruska, Číny nebo Íránu. Kyberzločinci při krádeži přístupových údajů získají navíc i historii dotazů původního majitele, které mohou obsahovat osobní i firemní informace.
Trh s kradenými účty k různým online službám na darknetu kvete a je jedním z nejlukrativnějších byznysů. Tradičně se jedná o ukradené účty finančních služeb, sociálních sítí, online seznamek nebo e-mailů. Nově ale sledujeme růst obchodu s prémiovými účty ChatGPT.
„Umělá inteligence hýbe světem. A i my v Check Pointu využíváme řadu AI technologií k detekci a blokování kybernetických útoků v reálném čase. Stejně jako legitimní uživatelé se ale velmi aktivně snaží AI zneužívat i kyberzločinci. Opakovaně varujeme, že ChatGPT má přímý dopad na kybernetickou bezpečnost. V současnosti vidíme na darknetu nárůst obchodu s kradenými prémiovými účty ChatGPT, což může mít dopad na bezpečnost uživatelů i organizací,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.
Obchod s ukradenými účty ChatGPT
„Kyberzločinci často spoléhají na to, že uživatelé používají stejná hesla na různých platformách. Jakmile tedy dojde k libovolnému úniku přihlašovacích údajů, zadají zcizené údaje do specializovaného nástroje a provedou pokusy o přihlášení, aby identifikovali, zda jsou zcizené údaje platné pro přihlášení i na jiných službách,“ dodává Miloslav Lujka.
V poslední době zaznamenal Check Point na darknetu nárůst nabídky a poptávky po prolomených prémiových účtech ChatGPT:
„Většinou se tyto ukradené účty prodávají, ale někteří kyberzločinci je nabízí zdarma, aby propagovali své vlastní služby nebo nástroje pro krádeže účtů,“ upozorňuje Miloslav Lujka. Níže je příklad, kdy hacker sdílel čtyři prémiové účty ChatGPT, které byly ukradené pravděpodobně pomocí nástroje pro kontrolu účtů.
Nástroje pro hacknutí účtů
Ke kontrolám přihlašovacích údajů nebo k prolomení přístupu hrubou silou lze použít různé nástroje, například SilverBullet. Check Point upozorňuje, že kyberzločinec na darknetu nabízel například konfigurační soubor pro SilverBullet, který umožňuje automatizovanou kontrolu přihlašovacích údajů pro platformu OpenAI. Za minutu zvládne zkontrolovat 50 až 200 účtů, a umožnuje tak krást účty ve velkém. Pomocí proxy serverů lze navíc obejít různé ochrany na webových stránkách.
Kyberzločinec s přezdívkou „gpt4“, který se zaměřuje na zneužívání ChatGPT a související podvody, zase nabízel nejen účty ChatGPT, ale také konfiguraci pro nástroj, který automaticky kontroluje platnost přihlašovacích údajů.
Doživotní předplatné na ChatGPT Plus
Jiný kyberzločinec zase nabízel doživotní předplatné na ChatGPT Plus, navíc se 100% zárukou spokojenosti. Doživotní předplatné na ChatGPT Plus je možné koupit za pouhých 59,99 USD, přitom oficiální cena této služby je 20 USD měsíčně. Nabízen je i sdílený doživotní přístup k účtu za pouhých 24,99 USD. Řada uživatelů již zanechala pozitivní zpětnou vazbu a za službu se zaručila. Stejně jako v jiných případech, kdy kyberzločinci poskytují některé služby za cenu výrazně nižší než je oficiální částka, lze předpokládat, že i zde je platba provedena pomocí kradených platebních karet.