Više od 200.000 ukradenih lozinki za ChatGPT prodaje se na Dark Webu

Vesti, 05.03.2024, 12:00 PM

U periodu od januara do oktobra prošle godine na sajtovima mračnog veba pojavilo se više od 225.000 logova koji sadrže kompromitovane kredencijale korisnika OpenAI ChatGPT-a, otkrilo je istraživanje Group-IB.

Ovi podaci su pronađeni u logovima povezanim sa malverima LummaC2, Raccoon i RedLine.

„Broj zaraženih uređaja se blago smanjio sredinom i krajem leta, ali je značajno porastao između avgusta i septembra“, navela je kompanija u izveštaju.

Između juna i oktobra 2023. zaraženo je više od 130.000 uređaja sa pristupom OpenAI ChatGPT-u, što je povećanje od 36% u odnosu na ono što je primećeno tokom prvih pet meseci 2023. Malverom LummaC2 zaraženo je 70.484 uređaja, malverom Raccoon 22.468, a RedLineom 15.970.

„Nagli porast broja ChatGPT kredencijala za prodaju je posledica ukupnog porasta broja uređaja zaraženih malverima za krađu informacija“, navodi se u izveštaju Group-IB.

Ovi podaci objavljeni su u trenutku kada su Microsoft i OpenAI otkrili da hakeri iz Rusije, Severne Koreje, Irana i Kine eksperimentišu sa veštačkom inteligencijom (AI) i velikim jezičkim modelima (LLM) kako bi usavršili svoje tekuće sajber napade.

Group-IB kaže da hakeri mogu da koriste LLM-ove da osmisle ubedljive prevare i fišing napade i poboljšaju operativnu produktivnost.

„U prošlosti su [akteri pretnji] uglavnom bili zainteresovani za korporativne računare i sisteme sa pristupom koji je omogućavao kretanje preko mreže“, navodi se u izveštaju. „Sada se fokusiraju i na uređaje sa pristupom javnim AI sistemima“.

„Ovo im daje pristup logovima sa istorijom komunikacije između zaposlenih i sistema, koje mogu da koriste za traženje poverljivih informacija (u svrhe špijunaže), detalja o internoj infrastrukturi, podataka o autentifikaciji (za sprovođenje još opasnijih napada) i informacija o izvornom kodu aplikacije.“

Foto: Matheus Bertelli / Pexels