100 tys. przejętych kont ChatGPT. Wśród poszkodowanych są Polacy

Lider w dziedzinie cyberbezpieczeństwa Group-IB wykrył 101 134 urządzenia zainfekowane złośliwym oprogramowaniem, na których zapisane są dane uwierzytelniające do ChatGPT. Dane pozyskane z interakcji ze sztuczną inteligencją były sprzedawane na czarnych rynkach w sieci. Przejęte w Europie konta pochodzą głównie z takich państw jak Francja, Hiszpania, Niemcy, Włochy i Polska.

Platforma Group-IB monitorując największe czarne rynki, fora internetowe i zamknięte społeczności znalazła przejęte informacje logowania w oprogramowaniu do kradzieży danych, które były sprzedawane na nielegalnych rynkach w ciągu ostatniego roku. W maju liczba przejętych kont osiągnęła najwyższy dotychczasowy poziom w maju 2023 roku, kiedy osiągnęła liczbę 26 802 kont. Eksperci stwierdzają, że chodzi przede wszystkim o czaty pracowników korzystających ze sztucznej inteligencji do wykonywania swojej pracy.

Coraz więcej pracowników dużych i małych firm korzysta z ChatGPT podczas swojej pracy, Mogą to robić w celu optymalizacji kodu lub ulepszenia komunikacji biznesowej, tak czy inaczej w logach chatbota pozostaje historia ich zapytań, która dla cyberprzestępcy może być cennym źródłem danych na temat firmy lub samego pracownika. Takie informacje można później wykorzystać celem przeprowadzenia ukierunkowanego ataku phishingowego na firmę, co może prowadzić do przejęcia systemu lub uzyskania wrażliwych danych.

Dalsza część artykułu pod materiałem wideo

Według informacji Group-IB dane z przejętych kont ChatGPT cieszą się dużym zainteresowaniem na czarnym rynku. Polska jest w europejskiej pierwszej piątce, jeśli chodzi o ilość przejętych kont, które zidentyfikowała platforma. Wedle opublikowanych przez nich informacji, w nielegalnym obrocie znalazły się dane z 1158 polskich urządzeń. Celem przeciwdziałania takim incydentom Group-IB rekomenduje częste zmienianie haseł do konta i wdrożenie weryfikacji dwuetapowej.

Pozyskiwanie tego rodzaju danych odbywa się przy pomocy złośliwych programów zwanych infostealerami. Według Group-IB większość skradzionych kont została pozyskana przy pomocy infostealera o nazwie Racoon. Do możliwości takiego oprogramowania zalicza się uzyskiwanie informacji uwierzytelniających zapisanych na przeglądarkach internetowych, szczegółów kart bankowych lub portfeli kryptowalutowych, plików cookie, a nawet historii przeglądania poszczególnych użytkowników. Oprogramowanie rozprzestrzeniane jest najczęściej bez selekcji celów, za pomocą phishingu, aby zebrać jak najwięcej danych osobowych. Dlatego też zdobycze infostealerów cieszą się dużym zainteresowaniem na sieciowych czarnych rynkach.

Group-IB nie tylko swoimi metodami przeszukuje udostępniane tam logi z infostealerów, przez co firmy, w których naruszono bezpieczeństwo, mogą się o tym szybciej dowiedzieć. Zaś dzięki analizie real-time Threat Intelligence może sprawdzić, czy dane o klientach nie są obecnie aktywnie sprzedawane lub przez kogoś pozyskiwane. Daje to zagrożonym firmom czas na reakcję i ograniczenie skutków naruszenia bezpieczeństwa.