Νέες ανησυχίες για το ChatGPT4.0 δημιουργεί η αύξηση στο εμπόριο κλεμμένων λογαριασμών ChatGPT Premium, οι οποίοι επιτρέπουν στους εγκληματίες του κυβερνοχώρου να παρακάμψουν τους περιορισμούς geofencing της OpenAI και να αποκτήσουν απεριόριστη πρόσβαση στο ChatGPT. Η αγορά των κλεμμένων λογαριασμών σε διαφορετικές διαδικτυακές υπηρεσίες είναι μια από τις πιο ακμάζουσες αγορές στο hacking underground και στο dark web.

Η αγορά των κλεμμένων λογαριασμών σε διαφορετικές διαδικτυακές υπηρεσίες είναι μια από τις πιο ακμάζουσες στο dark webΠαραδοσιακά, η αγορά αυτή στόχευε σε κλεμμένους λογαριασμούς χρηματοπιστωτικών υπηρεσιών (τράπεζες, ηλεκτρονικά συστήματα πληρωμών, κ.λπ.), κοινωνικά μέσα, ιστότοπους διαδικτυακών γνωριμιών, μηνύματα ηλεκτρονικού ταχυδρομείου και πολλά άλλα. Πλέον, από τον Μάρτιο του 2023, η CPR παρατηρεί αύξηση των συζητήσεων και του εμπορίου κλεμμένων λογαριασμών ChatGPT, με έμφαση στους λογαριασμούς Premium.

Γιατί αυξάνεται, ωστόσο η αγορά κλεμμένων λογαριασμών ChatGPT και ποιες είναι οι κύριες ανησυχίες; Στο ερώτημα αυτό απαντά η εταιρεία κυβερνοασφάλειας Check Point Research (CPR). Όπως εξηγεί, το ChatGPT επιβάλλει γεωγραφικούς περιορισμούς στην πρόσβαση στην πλατφόρμα του από ορισμένες χώρες (συμπεριλαμβανομένης της Ρωσίας, της Κίνας και του Ιράν). Ωστόσο, η χρήση του API του ChatGPT  επιτρέπει στους εγκληματίες του κυβερνοχώρου να παρακάμπτουν διαφορετικούς περιορισμούς, καθώς και τη χρήση του premium λογαριασμού του ChatGPT.

Όλα αυτά οδηγούν σε αυξανόμενη ζήτηση για κλεμμένους λογαριασμούς ChatGPT, ειδικά πληρωμένους premium λογαριασμούς. Στο dark web, όπου υπάρχει ζήτηση, υπάρχουν έξυπνοι κυβερνοεγκληματίες που είναι έτοιμοι να επωφεληθούν από την επιχειρηματική ευκαιρία.

Περί απορρήτου

Εν τω μεταξύ, τις τελευταίες εβδομάδες υπήρξαν συζητήσεις σχετικά με τα ζητήματα απορρήτου του ChatGPT, με την Ιταλία να το απαγορεύει και τη Γερμανία να εξετάζει ανάλογο ενδεχόμενο. “Επισημαίνουμε έναν ακόμα πιθανό κίνδυνο απορρήτου αυτής της πλατφόρμας. Οι λογαριασμοί ChatGPT αποθηκεύουν τα πρόσφατα ερωτήματα του κατόχου του λογαριασμού. Έτσι, όταν οι εγκληματίες του κυβερνοχώρου κλέβουν υπάρχοντες λογαριασμούς, αποκτούν πρόσβαση στα ερωτήματα του αρχικού κατόχου. Αυτό μπορεί να περιλαμβάνει προσωπικές πληροφορίες, λεπτομέρειες σχετικά με εταιρικά προϊόντα και διαδικασίες και πολλά άλλα”, εξηγεί η Check Point Research.

Εμπόριο κλεμμένων λογαριασμών

Οι εγκληματίες του κυβερνοχώρου συχνά εκμεταλλεύονται το γεγονός ότι οι χρήστες ανακυκλώνουν τον ίδιο κωδικό πρόσβασης σε πολλές πλατφόρμες. Χρησιμοποιώντας αυτές τις γνώσεις, φορτώνουν σύνολα συνδυασμών μηνυμάτων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης σε ένα ειδικό λογισμικό (γνωστό και ως έλεγχος λογαριασμού) και εκτελούν μια επίθεση εναντίον μιας συγκεκριμένης διαδικτυακής πλατφόρμας για να εντοπίσουν τα σύνολα διαπιστευτηρίων που ταιριάζουν με τη σύνδεση στην πλατφόρμα.

Μια τελική ανάληψη του ελέγχου ενός λογαριασμού συμβαίνει όταν ένας κακόβουλος παράγοντας αναλαμβάνει τον έλεγχο ενός λογαριασμού χωρίς την εξουσιοδότηση του κατόχου του.

Οι κλεμμένοι λογαριασμοί ως επί το πλείστον πωλούνται, αλλά ορισμένοι από τους κυβερνοεγκληματίες  μοιράζονται επίσης κλεμμένους λογαριασμούς premium ChatGPT δωρεάν, για να διαφημίσουν τις δικές τους υπηρεσίες ή εργαλεία για να κλέψουν τους λογαριασμούς.