Η αγορά των ATOs (account takeovers), κλεμμένων λογαριασμών σε διαφορετικές διαδικτυακές υπηρεσίες, είναι μια από τις πιο ακμάζουσες αγορές στο hacking underground και στο dark web. Παραδοσιακά, η αγορά αυτή στόχευε σε κλεμμένους λογαριασμούς χρηματοπιστωτικών υπηρεσιών (τράπεζες, ηλεκτρονικά συστήματα πληρωμών κ.λπ.), κοινωνικά μέσα, ιστότοπους διαδικτυακών γνωριμιών, μηνύματα ηλεκτρονικού ταχυδρομείου και πολλά άλλα.
Από τον Μάρτιο του 2023, η CPR παρατηρεί αύξηση των συζητήσεων και του εμπορίου κλεμμένων λογαριασμών ChatGPT, με έμφαση στους λογαριασμούς Premium:
- Διαρροή και δωρεάν δημοσίευση διαπιστευτηρίων σε λογαριασμούς ChatGPT
- Συναλλαγές premium λογαριασμών ChatGPT που έχουν κλαπεί
- Εργαλεία Bruteforcing και Checkers για το ChatGPT – τα οποία επιτρέπουν στους εγκληματίες του κυβερνοχώρου να εισβάλλουν σε λογαριασμούς ChatGPT εκτελώντας τεράστιες λίστες διευθύνσεων email και κωδικών πρόσβασης, προσπαθώντας να μαντέψουν τον σωστό συνδυασμό για πρόσβαση σε υπάρχοντες λογαριασμούς.
- ChatGPT Accounts as a Service – ειδική υπηρεσία που προσφέρει άνοιγμα premium λογαριασμών ChatGPT, πιθανότατα χρησιμοποιώντας κλεμμένες κάρτες πληρωμής.
Γιατί αυξάνεται η αγορά κλεμμένων λογαριασμών ChatGPT και ποιες είναι οι κύριες ανησυχίες;
Όπως γράψαμε σε προηγούμενα ιστολόγια, το ChatGPT επιβάλλει γεωγραφικούς περιορισμούς στην πρόσβαση στην πλατφόρμα του από ορισμένες χώρες (συμπεριλαμβανομένης της Ρωσίας, της Κίνας και του Ιράν). Πρόσφατα τονίσαμε ότι η χρήση του API του ChatGPT επιτρέπει στους εγκληματίες του κυβερνοχώρου να παρακάμπτουν διαφορετικούς περιορισμούς, καθώς και τη χρήση του premium λογαριασμού του ChatGPT.
Όλα αυτά οδηγούν σε αυξανόμενη ζήτηση για κλεμμένους λογαριασμούς ChatGPT, ειδικά πληρωμένους premium λογαριασμούς. Στο dark web, όπου υπάρχει ζήτηση - υπάρχουν έξυπνοι κυβερνοεγκληματίες που είναι έτοιμοι να επωφεληθούν από την επιχειρηματική ευκαιρία.
Εν τω μεταξύ, τις τελευταίες εβδομάδες υπήρξαν συζητήσεις σχετικά με τα ζητήματα απορρήτου του ChatGPT, με την Ιταλία να το απαγορεύει και τη Γερμανία να εξετάζει ανάλογο ενδεχόμενο. Επισημαίνουμε έναν ακόμα πιθανό κίνδυνο απορρήτου αυτής της πλατφόρμας. Οι λογαριασμοί ChatGPT αποθηκεύουν τα πρόσφατα ερωτήματα του κατόχου του λογαριασμού. Έτσι, όταν οι εγκληματίες του κυβερνοχώρου κλέβουν υπάρχοντες λογαριασμούς, αποκτούν πρόσβαση στα ερωτήματα του αρχικού κατόχου. Αυτό μπορεί να περιλαμβάνει προσωπικές πληροφορίες, λεπτομέρειες σχετικά με εταιρικά προϊόντα και διαδικασίες και πολλά άλλα.
Εμπόριο κλεμμένων λογαριασμών του ChatGPT
Οι εγκληματίες του κυβερνοχώρου συχνά εκμεταλλεύονται το γεγονός ότι οι χρήστες ανακυκλώνουν τον ίδιο κωδικό πρόσβασης σε πολλές πλατφόρμες. Χρησιμοποιώντας αυτές τις γνώσεις, φορτώνουν σύνολα συνδυασμών μηνυμάτων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης σε ένα ειδικό λογισμικό (γνωστό και ως έλεγχος λογαριασμού) και εκτελούν μια επίθεση εναντίον μιας συγκεκριμένης διαδικτυακής πλατφόρμας για να εντοπίσουν τα σύνολα διαπιστευτηρίων που ταιριάζουν με τη σύνδεση στην πλατφόρμα.
Μια τελική ανάληψη του ελέγχου ενός λογαριασμού συμβαίνει όταν ένας κακόβουλος παράγοντας αναλαμβάνει τον έλεγχο ενός λογαριασμού χωρίς την εξουσιοδότηση του κατόχου του.
Κατά τη διάρκεια του τελευταίου μήνα, η CPR παρατήρησε αύξηση των συζητήσεων σε υπόγεια φόρουμ που σχετίζονται με τη διαρροή ή την πώληση παραβιασμένων premium λογαριασμών ChatGPT:
Οι κλεμμένοι λογαριασμοί ως επί το πλείστον πωλούνται, αλλά ορισμένοι από τους κυβερνοεγκληματίες μοιράζονται επίσης κλεμμένους λογαριασμούς premium ChatGPT δωρεάν, για να διαφημίσουν τις δικές τους υπηρεσίες ή εργαλεία για να κλέψουν τους λογαριασμούς. Στο παρακάτω παράδειγμα, ένας κυβερνοεγκληματίας μοιράστηκε τέσσερις κλεμμένους premium λογαριασμούς ChatGPT. Ο τρόπος με τον οποίο αυτοί και η δομή τους κοινοποιήθηκαν, οδήγησαν την CPR στο συμπέρασμα ότι κλάπηκαν χρησιμοποιώντας έναν ελεγκτή λογαριασμού ChatGPT.
Εργαλεία για να χακάρετε λογαριασμούς ChatGPT - Έλεγχος λογαριασμού και αρχεία διαμόρφωσης για εργαλεία Bruteforcing
Το SilverBullet είναι μια web σουίτα δοκιμών που επιτρέπει στους χρήστες να εκτελούν αιτήματα προς μια στοχευόμενη διαδικτυακή εφαρμογή. Προσφέρει πολλά εργαλεία για να εργαστείτε με τα αποτελέσματα. Αυτό το λογισμικό μπορεί να χρησιμοποιηθεί για συλλογή και ανάλυση δεδομένων, αυτοματοποιημένη δοκιμή στυλό, δοκιμή μονάδας μέσω σεληνίου και πολλά άλλα. Αυτό το εργαλείο χρησιμοποιείται επίσης συχνά από εγκληματίες στον κυβερνοχώρο για τη διεξαγωγή επιθέσεων γεμίσματος διαπιστευτηρίων και ελέγχου λογαριασμού εναντίον διαφορετικών ιστότοπων και, συνεπώς, κλοπής λογαριασμών για διαδικτυακές πλατφόρμες.
Καθώς το SilverBullet είναι μια διαμορφώσιμη σουίτα, για να κάνετε έναν έλεγχο ή μια βίαιη επίθεση εναντίον ενός συγκεκριμένου ιστότοπου απαιτεί ένα αρχείο "διαμόρφωσης" που προσαρμόζει αυτήν τη διαδικασία για έναν συγκεκριμένο ιστότοπο και επιτρέπει στους εγκληματίες του κυβερνοχώρου να κλέψουν λογαριασμό αυτού του ιστότοπου με αυτοματοποιημένο τρόπο.
Στη συγκεκριμένη περίπτωση, η CPR εντόπισε εγκληματίες στον κυβερνοχώρο που προσφέρουν ένα αρχείο διαμόρφωσης για το SilverBullet που επιτρέπει τον έλεγχο ενός συνόλου διαπιστευτηρίων για την πλατφόρμα της OpenAI με αυτοματοποιημένο τρόπο. Αυτό τους επιτρέπει να κλέβουν λογαριασμούς σε κλίμακα. Η διαδικασία είναι πλήρως αυτοματοποιημένη και μπορεί να ξεκινήσει από 50 έως 200 ελέγχους ανά λεπτό (CPM). Επίσης, υποστηρίζει εφαρμογή διακομιστή μεσολάβησης που σε πολλές περιπτώσεις του επιτρέπει να παρακάμπτει διαφορετικές προστασίες στους ιστότοπους από τέτοιες επιθέσεις.
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr