Il mercato degli account takeover (ATO), account rubati a diversi servizi online, è uno dei mercati più fiorenti nell’hacking underground e nel dark web. Tradizionalmente l’attenzione di questo mercato era sui conti di servizi finanziari rubati (banche, sistemi di pagamento online, ecc.), social media, siti di incontri online, e-mail e altro ancora.
Già dal dicembre 2022, i ricercatori di Check Point avevano sollevato preoccupazioni sulle implicazioni di ChatGPT per la sicurezza informatica. Adesso, avvertono che da marzo 2023 è stato registrato un aumento del commercio di account ChatGPT rubati, con particolare attenzione a quelli Premium, che permettono ai cyber criminali di aggirare le restrizioni di geofencing di OpenAI e ottenere un accesso illimitato a ChatGPT.
Perché il mercato degli account ChatGPT rubati è in aumento e quali sono le preoccupazioni principali?
ChatGPT impone restrizioni di geofencing all’accesso alla sua piattaforma da alcuni paesi (tra cui Russia, Cina e Iran). I ricercatori hanno evidenziato che l’utilizzo dell’API ChatGPT consente ai criminali informatici di aggirare diverse restrizioni, nonché l’uso dell’account premium di ChatGPT, il che porta a una crescente domanda di account ChatGPT rubati.
In relazione alle discussioni sui problemi di privacy di ChatGPT discusse in queste settimane, con l’Italia che vieta ChatGPT e anche la Germania che sta valutando di vietarlo, i ricercatori evidenziano un altro potenziale rischio per la privacy di questa piattaforma: gli account ChatGPT memorizzano le query recenti del proprietario dell’account. Pertanto, quando i cyber criminali rubano account esistenti, ottengono l’accesso alle query del proprietario originale dell’account. Ciò può includere informazioni personali, dettagli su prodotti e processi aziendali e altro ancora.
Commercio di account rubati di ChatGPT
Durante l’ultimo mese, CPR ha osservato un aumento delle discussioni nei forum clandestini relative alla fuga di notizie o alla vendita di account premium ChatGPT compromessi. Inoltre, questi account rubati vengono venduti, ma alcuni attori condividono anche account premium ChatGPT rubati gratuitamente, per pubblicizzare i propri servizi o tool per rubare gli account.
Strumenti per hackerare gli account ChatGPT: Controllo account e file di configurazione per tool di bruteforcing
SilverBullet è una suite di test Web che consente agli utenti di eseguire richieste verso un’applicazione Web di destinazione. Questo tool offre molti strumenti per lavorare con i risultati ma spesso viene utilizzato anche dai criminali informatici per condurre attacchi di credential stuffing e di verifica degli account contro diversi siti Web e quindi rubare account per piattaforme online.
Poiché SilverBullet è una suite configurabile, per eseguire un attacco bruteforcing contro un determinato sito Web è necessario un file di “configurazione” che adegui questo processo per un sito Web specifico e consenta agli attori malevoli di rubare l’account di questo sito Web in modo automatico.
Nel caso specifico, i ricercatori hanno identificato i cybercriminali offrendo un file di configurazione per SilverBullet che permette di controllare in modo automatizzato un set di credenziali per la piattaforma OpenAI. Ciò consente loro di rubare account su larga scala. Il processo è completamente automatizzato e può avviare da 50 a 200 controlli al minuto (CPM) e, inoltre, supporta l’implementazione del proxy che in molti casi gli consente di aggirare diverse protezioni sui siti Web contro tali attacchi.
Un criminale informatico si è persino definito “gpt4”. Nelle sue discussioni, offre in vendita non solo account ChatGPT ma anche una configurazione per un altro tool automatizzato che verifica la validità di una credenziale.
ChatGPT Plus Servizio di aggiornamento a vita
Il 20 marzo, un criminale informatico di lingua inglese ha iniziato a pubblicizzare un servizio di account ChatGPT Plus a vita a un costo pari a $ 59,99 (mentre il prezzo legittimo originale di OpenAI di questi servizi è di $ 20 al mese). Per ridurre i costi, ha offerto anche un’opzione per condividere l’accesso all’account ChatGPT con un altro criminale informatico per $ 24,99, per tutta la vita.
Un certo numero di utenti del dark web ha già lasciato un feedback positivo per questo servizio e lo ha garantito.
Come in altri casi illeciti, quando l’autore della minaccia fornisce alcuni servizi a un prezzo significativamente inferiore a quello originale legittimo i ricercatori ritengono che il pagamento per l’aggiornamento venga effettuato utilizzando carte di pagamento, conclude il team di Check Point.
https://blog.checkpoint.com/security/new-chatgpt4-0-concerns-a-market-for-stolen-premium-accounts/
