Çalıntı ticaret ChatGPT tarafından yapılan bir araştırmaya göre, özellikle premium hesapların hesap kimlik bilgileri, karanlık ağda Mart ayından bu yana artıyor ve siber suçluların OpenAI’nin coğrafi sınırlama kısıtlamalarını aşmasına ve ChatGPT’ye sınırsız erişim elde etmesine olanak sağlıyor. Kontrol Noktası.
Check Point bir blog yazısında, “Geçen ay boyunca, CPR (Check Point Research), gizliliği ihlal edilmiş ChatGPT premium hesaplarının sızdırılması veya satılmasıyla ilgili yer altı forumlarında gevezelikte bir artış gözlemledi.” “Çoğunlukla bu çalınan hesaplar satılıyor, ancak bazı aktörler kendi hizmetlerinin veya hesapları çalma araçlarının reklamını yapmak için çalınan ChatGPT premium hesaplarını da ücretsiz olarak paylaşıyor.”
ChatGPT çevresinde çeşitli suç faaliyetleri
Araştırmacılar, geçtiğimiz ay boyunca dark web’de ChatGPT ile ilgili çeşitli türde tartışmaları ve alım satımları gözlemlediler.
ChatGPT açısından karanlık ağdaki en son etkinlik, ChatGPT hesaplarının kimlik bilgilerinin sızdırılarak ve ücretsiz olarak yayınlanmasını ve çalınan premium ChatGPT hesaplarının ticaretini içerir.
Siber suçlular ayrıca ChatGPT için kaba kuvvet ve dama araçları ticareti yapıyor. Bu araçlar, siber suçluların, mevcut hesaplara erişmek için doğru kombinasyonu tahmin etmeye çalışarak devasa e-posta adresleri ve parola listeleri çalıştırarak ChatGPT hesaplarını ele geçirmesine olanak tanır.
Check Point blogunda, büyük olasılıkla çalıntı ödeme kartlarını kullanarak ChatGPT premium hesapları açmayı teklif eden özel bir hizmet olan ChatGPT hesabının da bir hizmet olarak sunulduğunu söyledi.
SilverBullet yapılandırması satışta
Siber suçlular ayrıca SilverBullet için bir dizi kimlik bilgisinin kontrol edilmesini sağlayan bir yapılandırma dosyası sunuyor. OpenAICheck Point, platformun otomatik bir şekilde kullanıldığını söyledi.
SilverBullet, kullanıcıların bir hedef web uygulamasına yönelik istekler gerçekleştirmesine izin veren bir web test paketidir. Aynısı, siber suçlular tarafından farklı web sitelerine kimlik bilgisi doldurma ve hesap kontrolü saldırıları gerçekleştirmek ve böylece çevrimiçi platformlar için hesapları çalmak için de kullanılır.
Araştırmacılar, ChatGPT söz konusu olduğunda, bunun hesapları büyük ölçekte çalmalarına olanak sağladığını söyledi. İşlem tamamen otomatiktir ve dakikada 50 ila 200 kontrol başlatabilir. Ayrıca, çoğu durumda bu tür saldırılara karşı web sitelerindeki farklı korumaları atlamasına izin veren proxy uygulamasını destekler.
“Sadece ChatGPT ürünlerine yönelik suistimal ve dolandırıcılığa odaklanan başka bir siber suçlu, kendisine ‘gpt4’ adını bile verdi. Konularında, satışa yalnızca ChatGPT hesaplarını değil, aynı zamanda bir kimlik bilgisinin geçerliliğini kontrol eden başka bir otomatik araç için bir yapılandırma da sunuyor,” dedi Check Point.
ChatGPT Plus’a ömür boyu yükseltme
Check Point, İngilizce konuşan bir siber suçlunun 20 Mart’ta %100 memnuniyet garantili bir ChatGPT Plus ömür boyu hesap hizmetinin reklamını yapmaya başladığını söyledi.
Alıcı tarafından sağlanan e-posta yoluyla açılan normal bir ChatGPT Plus hesabının ömür boyu yükseltilmesinin maliyeti 59,99 ABD Doları iken, OpenAI’nin bu hizmet için orijinal meşru fiyatlandırması aylık 20 ABD Dolarıdır.
Check Point, “Ancak, maliyetleri azaltmak için bu gizli hizmet, ChatGPT hesabına erişimi başka bir siber suçluyla ömür boyu 24,99 ABD doları karşılığında paylaşma seçeneği de sunuyor” dedi.
Çalınan ChatGPT hesabı kimlik bilgileriyle neler elde edilebilir?
Siber suçluların, kendileri tarafından uygulanan coğrafi sınırlama kısıtlamalarını aşmasına yardımcı olabileceğinden, premium ChatGPT hesaplarının çalınan kimlik bilgilerine büyük bir talep var. ChatGPT, İran, Rusya ve Çin gibi belirli coğrafyalarda hizmetin kullanımını kısıtlayan coğrafi çit kısıtlamalarına sahiptir.
Ancak Check Point, ChatGPT API’sini kullanarak siber suçluların kısıtlamaları aşabileceğini ve premium hesapları da kullanabileceğini söyledi.
Siber suçlular için başka bir potansiyel kullanım da kişisel bilgileri ele geçirmektir. ChatGPT hesapları, hesap sahibinin son sorgularını saklar.
“Böylece, siber suçlular mevcut hesapları çaldığında, hesabın asıl sahibinden gelen sorgulara erişim elde ederler. Bu, kişisel bilgileri, kurumsal ürünler ve süreçlerle ilgili ayrıntıları ve daha fazlasını içerebilir,” dedi Check Point blogda.
Mart ayında, Microsoft destekli OpenAI, bir Redis istemcisi açık kaynak kitaplığı hatasının ChatGPT kesintisine ve kullanıcıların diğer kullanıcıların kişisel bilgilerini ve sohbet sorgularını görebildiği veri sızıntısına yol açtığını ortaya çıkardı.
Şirket, ChatGPT Plus abonelerinin yaklaşık %1,2’sinin abone adları, e-posta adresleri, ödeme adresleri ve kısmi kredi kartı bilgileri gibi sohbet sorgularının ve kişisel bilgilerinin açığa çıktığını kabul etti.
ChatGPT ile ilgili gizlilik endişeleri
Son birkaç ayda ChatGPT ile ilgili çeşitli gizlilik ve güvenlik endişeleri ortaya çıktı. İtalya’nın veri gizliliği düzenleyicisi, chatbot’un kişisel verileri toplaması ve depolamasıyla ilgili gizlilik ihlalleri iddiasıyla ChatGPT’yi zaten yasakladı. Yetkililer, OpenAI’nin 30 Nisan’a kadar bir dizi veri koruma gereksinimini karşılaması halinde ChatGPT üzerindeki geçici yasağı kaldıracaklarını söylediler.
Alman veri koruma komiseri, ChatGPT’nin veri güvenliği endişeleri nedeniyle Almanya’da potansiyel bir engelle karşılaşabileceği konusunda da uyardı.
Bu arada, bu haftanın başlarında, OpenAI, küresel güvenlik araştırmacıları topluluğunu, etik korsanları ve teknoloji meraklılarını şirketin üretken yapay zeka sistemlerindeki güvenlik açıklarını belirlemesine ve ele almasına yardımcı olmaya davet eden bir hata ödül programı duyurdu.
OpenAI, düşük önem dereceli bulgular için 200 $’dan olağanüstü keşifler için 20.000 $’a kadar değişen nakit ödüller dağıtacak.
Telif hakkı © 2023 IDG Communications, Inc.