ChatGPT saldırıya uğradı mı?
Singapur merkezli siber güvenlik firması Group-IB, karanlık ağda yeni bir trend ortaya çıkardı ve bilgi çalan kötü amaçlı yazılım bulaşmış 100.000’den fazla cihazın, ChatGPT’nin ele geçirilmiş kimlik bilgilerini barındırdığını ortaya çıkardı.
Group-IB’nin Tehdit İstihbaratı platformu, yasadışı karanlık web pazarlarında ticareti yapılan bilgi çalan kötü amaçlı yazılımların günlüklerini tespit etti.
Bulgularını açıklayan Group-IB basın bülteni, “Varsayılan olarak, ChatGPT kullanıcı sorgularının ve yapay zeka yanıtlarının geçmişini saklar” dedi.
“Sonuç olarak, ChatGPT hesaplarına yetkisiz erişim, şirketlere ve çalışanlarına yönelik hedefli saldırılar için kullanılabilecek gizli veya hassas bilgileri açığa çıkarabilir.”
Group-IB’nin son bulgularına göre, ChatGPT hesapları yeraltı toplulukları arasında şimdiden önemli bir popülerlik kazandı.
Mayıs 2023, saldırıya uğramış 26.802 ChatGPT hesabıyla zirveye tanık oldu. Asya-Pasifik bölgesi, geçtiğimiz yıl boyunca satışa sunulan, hacklenmiş ChatGPT kimlik bilgilerinin en yoğun olduğu bölge oldu.
Rapor, ChatGPT’nin saldırıya uğramış hesaplarının verilerini ortaya koyuyor
ChatGPT’nin varsayılan ayarları, kullanıcıların, yetkisiz tarafların bilgilere erişmesine ve bu bilgileri insanlara ve işletmelere yönelik hedefli saldırılar için kullanmasına olanak tanıyan istemler vermesine olanak tanır.
Bu nedenle, ChatGPT’nin yazılım geliştirmeden kurumsal iletişime kadar çeşitli sektörlerdeki çalışanlar tarafından artan kullanımı, şirketler için büyük bir endişe kaynağı olmuştur.
Bununla birlikte, Group-IB’nin raporları, ChatGPT’nin ele geçirilmiş hesaplarının yer altı topluluklarındaki popülaritesine de ışık tutuyor, özellikle de ChatGPT’nin sınırlamalarını kötü amaçlı yazılım oluşturmak ve kötü niyetli faaliyetler yürütmek için kullanan Rus bilgisayar korsanları arasında.
Rapor, toplanan veriler aracılığıyla hırsızların bulaştığı ve hacklenmiş ChatGPT kimlik bilgilerine sahip cihazların en yoğun olduğu ülke ve bölgeleri belirledi.
Asya-Pasifik bölgesi, Haziran 2022 ile Mayıs 2023 arasında bilgi hırsızları tarafından hacklenen ChatGPT hesaplarının %40,5’inden sorumluydu.
Basın açıklamasında, Dmitry Shestakov, Group-IB’de Tehdit İstihbaratı Başkanıuyanık olmanın önemini vurguladı ve yeraltı toplulukları içindeki tehlikeye atılmış hesapları derhal tespit etti.
Saldırıya uğramış ChatGPT hesaplarının coğrafi konumlarını anlama
Rapor, saldırıya uğramış ChatGPT hesaplarıyla ilişkili riskleri azaltmak için düzenli parola güncellemeleri ve iki faktörlü kimlik doğrulamanın (2FA) uygulanmasını önerir.
Ancak, hassas şirket verilerini bu yapay zeka botları aracılığıyla paylaşan çalışanların eğilimi yıllar içinde ortaya çıktı.
Rapora göre, son 24 aydan bu yana, karanlık ağda satışa sunulan saldırıya uğramış ChatGPT kimlik bilgilerinin sayısı 100.000’i aştı.
Mayıs 2023, Ocak 2023’te 11.909 olan önemli bir artışla 26.802’ye ulaşan rekor sayıda ele geçirilmiş hesaba tanık oldu.
Group-IB’ye göre, Asya-Pasifik bölgesi, bir önceki yıl satışa sunulan ChatGPT kimlik bilgilerinin güvenliği en fazla ihlal edilen bölgesiydi.
Kötü şöhretli Raccoon bilgi hırsızı, güvenliği ihlal edilmiş ChatGPT hesaplarını içeren çoğu günlüğe erişim elde etti, ardından Vidar ve RedLine geldi.
Tarayıcılardan ve kripto para cüzdan uzantılarından şifreleri, çerezleri, kredi kartı numaralarını ve diğer hassas bilgileri çalma kapasiteleri nedeniyle, bilgi hırsızları çevrimiçi suçlular arasında popülerlik kazandı.
Güvenliği ihlal edilmiş bilgileri içeren günlükler, genellikle günlükte bulunan etki alanlarının listeleri ve güvenliği ihlal edilmiş ana bilgisayarın IP adresiyle ilgili bilgilerle birlikte, karanlık web pazarlarında aktif olarak alınıp satılır.
ChatGPT saldırılarını kötü amaçlı amaçlar için kullanma
MUO (MakeUseOf) tarafından yayınlanan bir gönderiye göre, ChatGPT’yi kötü amaçlarla hackleme potansiyeli giderek artan bir endişe kaynağı. Ne yazık ki ChatGPT, siber suçlular tarafından birden çok karanlık web forumunda kullanılmasıyla iki ucu keskin bir kılıç haline geldi.
Bu ChatGPT bilgisayar korsanları, yeni kötü amaçlı yazılımlar geliştirmeye veya mevcut olanları geliştirmeye çalışıyor. MUO, bilgisayar korsanlarının dosyaları şifreleyebilen kötü amaçlı kodlar oluşturmak için ChatGPT’nin önceki sürümünü kullandığını bildirdi.
OpenAI ürünlerini hacklemek olağanüstü beceriler gerektirse de, şirket durumun ciddiyetini fark etti ve kötü amaçlı yazılım oluşturulmasını talep eden istemleri algılamak ve reddetmek için katı mekanizmalar geliştirmek üzere çok sayıda güncelleme yayınladı.
Ancak, bu çabalara rağmen bilgisayar korsanları ve bilgisayar korsanı grupları, bu sınırlamaları aşmanın yollarını bulmuşlar ve kişisel gündemlerine uymak için ChatGPT’nin güvenlik açıklarından acımasızca yararlanmışlardır.
Bu bilgisayar korsanları istemlerini ustalıkla yeniden ifade ederek ChatGPT algoritmalarını hacklediler ve manipüle edilebilecek ve siber saldırılarda kullanılabilecek kodlar ürettiler.
Bir Check Point raporu, bilgisayar korsanı gruplarının Infostealer kötü amaçlı yazılımı oluşturmak için ChatGPT saldırılarından yararlandığını gösteren kanıtlar buldu.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır.
Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.