Рынок украденных учетных записей ChatGPT, и особенно подписок Plus, растет, поскольку злоумышленники в странах, заблокированных OpenAI, пытаются перепрыгнуть геозоны чат-бота.
Этот всплеск начался в марте, по словам руководителей Check Point, которые говорят, что заметили «увеличение болтовни на подпольных форумах, связанных с утечкой или продажей скомпрометированных премиум-аккаунтов ChatGPT».
Под «премиальными» учетными записями они подразумевают ChatGPT Plus: услугу подписки, которая стоит 20 долларов в месяц и дает пользователям доступ к новым функциям и более быстрому времени отклика по сравнению с теми, кто использует бесплатную услугу.
В то время как большинство украденных учетных записей предлагаются для продажи, некоторые преступники будут делиться скомпрометированными премиальными учетными записями, «чтобы рекламировать свои собственные услуги или инструменты для кражи учетных записей», говорится в сообщении службы безопасности.
Россия, Китай и Иран входят в число нескольких стран, которым запрещено использовать OpenAI, но это не помешало злоумышленникам из стран, занесенных в черный список, искать способы обойти правила и использовать технологию ИИ, лежащую в основе ChatGPT, для продвижения своих операций.
Чат-бот можно использовать для создания текста для фишинга и других онлайн-мошенничества, помогая преступникам создавать электронные письма и другие сообщения, чтобы обманом заставить своих жертв передать свои имена пользователей и пароли.
Его также можно использовать для создания тривиальных вредоносных программ, которым удается заразить наивные или плохо защищенные сети, что делает взлом более экономически эффективным, сказал Сергей Шикевич, руководитель группы анализа угроз в Check Point. Регистр в более раннем интервью.
«Это позволяет людям, не имеющим никаких знаний в области разработки, кодировать вредоносные инструменты и легко стать предполагаемым разработчиком», — сказал Шикевич. «Это просто снижает планку, чтобы стать киберпреступником».
Согласно исследованию, помимо продвижения этих видов преступных действий, украденные учетные записи ChatGPT представляют еще один потенциальный риск для конфиденциальности. А именно: учетные записи хранят последние запросы, сгенерированные владельцем учетной записи.
Это означает, что когда преступник получает доступ к чужой учетной записи, он может видеть эти запросы, которые могут включать личную информацию и корпоративные данные, несмотря на предупреждения компаний для сотрудников не передавать конфиденциальную информацию чат-боту.
Группа безопасности обнаружила, что один из способов, которым мошенники крадут и продают учетные записи ChatGPT, — это использование средств проверки учетных записей и инструментов брутфорса. В одном примере они нашли файл конфигурации для SilverBullet для продажи.
SilverBullet — еще один программный инструмент, который используется как в законных, так и в преступных целях: это набор для веб-тестирования, который позволяет пользователям собирать данные и автоматизировать тестирование на проникновение в целевом веб-приложении. Но это также фаворит среди преступников для заполнения учетных данных и атак на учетные записи с целью кражи данных для входа.
В этом конкретном случае исследователи заметили, что кто-то продает файл конфигурации для SilverBullet, который позволяет автоматически проверять учетные данные для ChatGPT. Программное обеспечение может инициировать от 50 до 200 проверок в минуту, а также поддерживает реализацию прокси, что помогает обходить защиту от атак методом грубой силы.
По словам исследователей, еще один преступник, который на форумах по киберпреступности носит имя «gpt4», не только продает учетные записи ChatGPT, но и утверждает, что у него есть конфигурация для автоматизированного инструмента, который проверяет учетные данные.
А в третьем примере они заметили рекламу «обслуживания пожизненной учетной записи ChatGPT Plus», где продавец гарантирует покупателям «100-процентное удовлетворение».
Пожизненное обновление обычной учетной записи ChatGPT Plus стоит 59 долларов (напоминаем: законная услуга через OpenAI стоит 20 долларов в месяц). Но для преступников, которые хотят сократить расходы, есть также возможность поделиться доступом к учетной записи ChatGPT с другим злоумышленником по выгодной пожизненной цене в 24,99 доллара.
«Ряд подпольных пользователей уже оставили положительные отзывы об этой услуге и поручились за нее», — сообщает команда Check Point.
Это, видимо, доказывает, что даже в криминальном подполье отзывы имеют значение. ®
