ChatGPT: Αυξάνεται το εμπόριο κλεμμένων Premium λογαριασμών

Ολοένα και πληθαίνουν οι ανησυχίες για τις πιθανές επιπτώσεις του ChatGPT στην κυβερνοασφάλεια. Πρόσφατα, η Check Point Research (CPR) σε σχετική ανακοίνωσή της προειδοποίησε ότι υπάρχει αύξηση στο εμπόριο κλεμμένων λογαριασμών ChatGPT Premium, οι οποίοι επιτρέπουν στους εγκληματίες του κυβερνοχώρου να παρακάμψουν τους περιορισμούς geofencing της OpenAI και να αποκτήσουν απεριόριστη πρόσβαση στο ChatGPT.

Η αγορά των ATOs (account takeovers), κλεμμένων λογαριασμών σε διαφορετικές διαδικτυακές υπηρεσίες, είναι μια από τις πιο ακμάζουσες αγορές στο hacking underground και στο dark web. Παραδοσιακά, η αγορά αυτή στόχευε σε κλεμμένους λογαριασμούς χρηματοπιστωτικών υπηρεσιών (τράπεζες, ηλεκτρονικά συστήματα πληρωμών κ.λπ.), κοινωνικά μέσα, ιστότοπους διαδικτυακών γνωριμιών, μηνύματα ηλεκτρονικού ταχυδρομείου και πολλά άλλα.

Από τον Μάρτιο του 2023, η CPR έχει παρατηρήσει αύξηση των συζητήσεων και του εμπορίου κλεμμένων λογαριασμών ChatGPT, με έμφαση στους λογαριασμούς Premium:

• Διαρροή και δωρεάν δημοσίευση διαπιστευτηρίων σε λογαριασμούς ChatGPT
• Συναλλαγές premium λογαριασμών ChatGPT που έχουν κλαπεί
• Εργαλεία Bruteforcing και Checkers για το ChatGPT – τα οποία επιτρέπουν στους εγκληματίες του κυβερνοχώρου να εισβάλλουν σε λογαριασμούς ChatGPT εκτελώντας τεράστιες λίστες διευθύνσεων email και κωδικών πρόσβασης, προσπαθώντας να μαντέψουν τον σωστό συνδυασμό για πρόσβαση σε υπάρχοντες λογαριασμούς.
• ChatGPT Accounts as a Service – ειδική υπηρεσία που προσφέρει άνοιγμα premium λογαριασμών ChatGPT, πιθανότατα χρησιμοποιώντας κλεμμένες κάρτες πληρωμής.

Γιατί αυξάνεται η αγορά κλεμμένων λογαριασμών ChatGPT και ποιες είναι οι κύριες ανησυχίες;

Το ChatGPT επιβάλλει γεωγραφικούς περιορισμούς στην πρόσβαση στην πλατφόρμα του από ορισμένες χώρες (συμπεριλαμβανομένης της Ρωσίας, της Κίνας και του Ιράν). Η χρήση του API του ChatGPT επιτρέπει στους εγκληματίες του κυβερνοχώρου να παρακάμπτουν διαφορετικούς περιορισμούς, καθώς και τη χρήση του premium λογαριασμού του ChatGPT.

Όλα αυτά οδηγούν σε αυξανόμενη ζήτηση για κλεμμένους λογαριασμούς ChatGPT, ειδικά πληρωμένους premium λογαριασμούς. Στο dark web, όπου υπάρχει ζήτηση – υπάρχουν έξυπνοι κυβερνοεγκληματίες που είναι έτοιμοι να επωφεληθούν από την επιχειρηματική ευκαιρία.

Εν τω μεταξύ, τις τελευταίες εβδομάδες υπήρξαν συζητήσεις σχετικά με τα ζητήματα απορρήτου του ChatGPT, με την Ιταλία να το απαγορεύει και τη Γερμανία να εξετάζει ανάλογο ενδεχόμενο. Επισημαίνουμε έναν ακόμα πιθανό κίνδυνο απορρήτου αυτής της πλατφόρμας. Οι λογαριασμοί ChatGPT αποθηκεύουν τα πρόσφατα ερωτήματα του κατόχου του λογαριασμού. Έτσι, όταν οι εγκληματίες του κυβερνοχώρου κλέβουν υπάρχοντες λογαριασμούς, αποκτούν πρόσβαση στα ερωτήματα του αρχικού κατόχου. Αυτό μπορεί να περιλαμβάνει προσωπικές πληροφορίες, λεπτομέρειες σχετικά με εταιρικά προϊόντα και διαδικασίες και πολλά άλλα.

Εμπόριο κλεμμένων λογαριασμών του ChatGPT

Οι εγκληματίες του κυβερνοχώρου συχνά εκμεταλλεύονται το γεγονός ότι οι χρήστες ανακυκλώνουν τον ίδιο κωδικό πρόσβασης σε πολλές πλατφόρμες. Χρησιμοποιώντας αυτές τις γνώσεις, φορτώνουν σύνολα συνδυασμών μηνυμάτων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης σε ένα ειδικό λογισμικό (γνωστό και ως έλεγχος λογαριασμού) και εκτελούν μια επίθεση εναντίον μιας συγκεκριμένης διαδικτυακής πλατφόρμας για να εντοπίσουν τα σύνολα διαπιστευτηρίων που ταιριάζουν με τη σύνδεση στην πλατφόρμα.

Μια τελική ανάληψη του ελέγχου ενός λογαριασμού συμβαίνει όταν ένας κακόβουλος παράγοντας αναλαμβάνει τον έλεγχο ενός λογαριασμού χωρίς την εξουσιοδότηση του κατόχου του.

Κατά τη διάρκεια του τελευταίου μήνα, η CPR παρατήρησε αύξηση των συζητήσεων σε υπόγεια φόρουμ που σχετίζονται με τη διαρροή ή την πώληση παραβιασμένων premium λογαριασμών ChatGPT.

Οι κλεμμένοι λογαριασμοί ως επί το πλείστον πωλούνται, αλλά ορισμένοι από τους κυβερνοεγκληματίες μοιράζονται επίσης κλεμμένους λογαριασμούς premium ChatGPT δωρεάν, για να διαφημίσουν τις δικές τους υπηρεσίες ή εργαλεία για να κλέψουν τους λογαριασμούς. Στο παρακάτω παράδειγμα, ένας κυβερνοεγκληματίας μοιράστηκε τέσσερις κλεμμένους premium λογαριασμούς ChatGPT. Ο τρόπος με τον οποίο αυτοί και η δομή τους κοινοποιήθηκαν, οδήγησαν την CPR στο συμπέρασμα ότι κλάπηκαν χρησιμοποιώντας έναν ελεγκτή λογαριασμού ChatGPT.

Εργαλεία που χακάρουν λογαριασμούς ChatGPT – Έλεγχος λογαριασμού και αρχεία διαμόρφωσης για εργαλεία Bruteforcing

Καθώς το SilverBullet είναι μια διαμορφώσιμη σουίτα, για να κάνετε έναν έλεγχο ή μια βίαιη επίθεση εναντίον ενός συγκεκριμένου ιστότοπου απαιτεί ένα αρχείο “διαμόρφωσης” που προσαρμόζει αυτήν τη διαδικασία για έναν συγκεκριμένο ιστότοπο και επιτρέπει στους εγκληματίες του κυβερνοχώρου να κλέψουν λογαριασμό αυτού του ιστότοπου με αυτοματοποιημένο τρόπο.

Στη συγκεκριμένη περίπτωση, η CPR εντόπισε εγκληματίες στον κυβερνοχώρο που προσφέρουν ένα αρχείο διαμόρφωσης για το SilverBullet που επιτρέπει τον έλεγχο ενός συνόλου διαπιστευτηρίων για την πλατφόρμα της OpenAI με αυτοματοποιημένο τρόπο. Αυτό τους επιτρέπει να κλέβουν λογαριασμούς σε κλίμακα. Η διαδικασία είναι πλήρως αυτοματοποιημένη και μπορεί να ξεκινήσει από 50 έως 200 ελέγχους ανά λεπτό (CPM). Επίσης, υποστηρίζει εφαρμογή διακομιστή μεσολάβησης που σε πολλές περιπτώσεις του επιτρέπει να παρακάμπτει διαφορετικές προστασίες στους ιστότοπους από τέτοιες επιθέσεις.

Ένας άλλος κυβερνοεγκληματίας που επικεντρώνεται μόνο στην κατάχρηση και την απάτη κατά των προϊόντων του ChatGPT, ονόμασε ακόμη και τον εαυτό του “gpt4”. Στα threads του, προσφέρει προς πώληση όχι μόνο λογαριασμούς ChatGPT αλλά και μια διαμόρφωση για ένα άλλο αυτοματοποιημένο εργαλείο που ελέγχει την εγκυρότητα ενός διαπιστευτηρίου.

Photo by Rolf van Root on Unsplash