Peretas Menjual Lebih dari 225,000 Akun ChatGPT di Web Gelap

Diterbitkan: 7 Maret, 2024

Lebih dari 25,000 catatan kredensial OpenAI ChatGPT yang disusupi muncul untuk dijual di web gelap antara Januari dan Oktober 2023, menurut angka dari Group-IB.

Kelompok tersebut menjelaskan dalam laporan “Tren Kejahatan Teknologi Tinggi 2023/2024”, yang dirilis minggu lalu, bahwa “jumlah perangkat yang terinfeksi sedikit menurun pada pertengahan dan akhir musim panas tetapi meningkat secara signifikan antara bulan Agustus dan September.”

Kredensial yang disusupi terdeteksi dalam log yang terkait dengan malware pencuri informasi, khususnya pencuri LummaC2, Raccoon, dan RedLine. Temuan Group-IB menunjukkan bahwa LummaC2 mengkompromikan 70,484 host, Raccoon mempengaruhi 22,468 host, dan RedLine menargetkan 15,970 host.

Dari bulan Juni hingga Oktober 2023, lebih dari 130,000 host unik yang terhubung ke OpenAI ChatGPT telah disusupi, menandai lonjakan sebesar 36% dari angka yang tercatat dalam lima bulan pertama tahun ini.

“Peningkatan tajam dalam jumlah penjualan kredensial ChatGPT disebabkan oleh peningkatan keseluruhan dalam jumlah host yang terinfeksi oleh pencuri informasi, yang datanya kemudian dijual di pasar atau di UCL,” kata Group-IB.

Mereka mengatakan bahwa pelaku kejahatan memfokuskan kembali perhatian mereka dari komputer perusahaan ke sistem AI publik.

“Ini memberi mereka akses ke log dengan riwayat komunikasi antara karyawan dan sistem, yang dapat mereka gunakan untuk mencari informasi rahasia (untuk tujuan spionase), rincian tentang infrastruktur internal, data otentikasi (untuk melakukan serangan yang lebih merusak), dan informasi tentang kode sumber aplikasi.”

Berita ini muncul setelah adanya laporan dari Microsoft yang juga melaporkan bahwa pelaku ancaman “mengincar AI, termasuk LLM, untuk meningkatkan produktivitas mereka dan memanfaatkan platform yang dapat diakses yang dapat meningkatkan tujuan dan teknik serangan mereka.”

Laporan ini juga mengakui bahwa “kelompok kejahatan dunia maya, pelaku ancaman terhadap negara, dan musuh lainnya sedang mengeksplorasi dan menguji berbagai teknologi AI yang berbeda-beda saat teknologi tersebut muncul, dalam upaya untuk memahami nilai potensial bagi operasi mereka dan kontrol keamanan yang mungkin perlu mereka hindari.”

Namun, perusahaan tersebut menekankan bahwa “penelitiannya dengan OpenAI belum mengidentifikasi serangan signifikan yang menggunakan LLM yang kami pantau dengan cermat.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/hackers-sell-more-than-225000-chatgpt-accounts-on-the-dark-web/