ChatGPT’nin siber güvenlik üzerindeki etkileri, güvenlik liderleri ve uzmanları arasında sıcak bir tartışma konusu olmuştur, çünkü birçok kişi yapay zeka yazılımının kolayca kötüye kullanılabileceğinden endişe duymaktadır.
Kasım 2022’deki başlangıcından bu yana Amazon, JPMorgan Chase & Co., Bank of America, Citigroup, Deutsche Bank, Goldman Sachs, Wells Fargo ve Verizon gibi çeşitli kuruluşlar, güvenlik endişeleri nedeniyle programın kullanımını kısıtladı veya programa erişimi engelledi.
Nisan 2023’te İtalya, OpenAI’yi kullanıcıların verilerini çalmakla suçladıktan sonra ChatGPT’yi yasaklayan dünyadaki ilk ülke oldu. Ve endişeleri temelsiz değil.
Check Point Research (CPR) tarafından yayınlanan bir raporda güvenlik araştırmacıları, siber suçluların OpenAI’nin coğrafi sınırlama kısıtlamalarını aşmasına ve ChatGPT’ye sınırsız erişim elde etmesine olanak tanıyan, çalınan ChatGPT Premium hesaplarının ticaretindeki artışa dikkat çekti.
Farklı çevrimiçi hizmetlere çalınan hesaplar olan hesap devralma pazarı (ATO’lar), yeraltında ve karanlık ağda bilgisayar korsanlığında en gelişen pazarlardan biridir.
Geleneksel olarak bu pazarın odak noktası, çalınan finansal hizmet hesapları (bankalar, çevrimiçi ödeme sistemleri vb.), sosyal medya, çevrimiçi flört web siteleri, e-postalar ve daha fazlasıydı.
Mart 2023’ten bu yana CPR, Premium hesaplara odaklanarak çalınan ChatGPT hesaplarının tartışılmasında ve ticaretinde bir artış görüyor.
- Kimlik bilgilerinin ChatGPT hesaplarına sızması ve ücretsiz olarak yayınlanması.
- Çalınan premium ChatGPT hesaplarının ticareti
- ChatGPT için Bruteforcing ve Checkers araçları – siber suçluların, mevcut hesaplara erişmek için doğru kombinasyonu tahmin etmeye çalışarak devasa e-posta adresleri ve parola listeleri çalıştırarak ChatGPT hesaplarına girmelerine olanak tanıyan araçlar.
- Hizmet Olarak ChatGPT Hesapları – büyük olasılıkla çalıntı ödeme kartları kullanılarak ChatGPT premium hesaplarının açılmasını sağlayan özel hizmet.
Çalınan ChatGPT hesabı pazarı neden artıyor ve başlıca endişeler neler?
ChatGPT, platformuna belirli ülkelerden (Rusya, Çin ve İran dahil) erişime coğrafi sınırlama kısıtlamaları uygular.
ChatGPT API’nin kullanılması, siber suçluların ChatGPT’nin premium hesabının kullanımının yanı sıra farklı kısıtlamaları atlamasına olanak tanır. Bütün bunlar çalınan ChatGPT hesaplarına, özellikle ücretli premium hesaplara olan talebin artmasına neden oluyor.
Talebin olduğu yeraltındaki karanlık ağda, iş fırsatından yararlanmaya hazır akıllı siber suçlular var.
Bu arada, son birkaç haftadır ChatGPT’nin mahremiyet sorunları hakkında tartışmalar yapılıyor, İtalya ChatGPT’yi yasaklıyor ve Almanya da bunu yasaklamayı düşünüyor.
Ayrıca ChatGPT hesapları, hesap sahibinin son sorgularını saklar. Böylece, siber suçlular mevcut hesapları çaldığında, hesabın orijinal sahibinden gelen sorgulara erişim elde ederler. Bu, kişisel bilgileri, kurumsal ürünler ve süreçlerle ilgili ayrıntıları ve daha fazlasını içerebilir.
ChatGPT’nin Çalınan Hesaplarının Ticareti
Siber suçlular genellikle, kullanıcıların aynı parolayı birden çok platformda yeniden kullanması gerçeğinden yararlanır.
Kötü niyetli aktörler bu bilgiyi kullanarak e-posta ve parola kombinasyonlarını özel bir yazılıma (hesap denetleyici olarak da bilinir) yükler ve platformda oturum açma bilgileriyle eşleşen kimlik bilgisi kümelerini belirlemek için belirli bir çevrimiçi platforma saldırı gerçekleştirir.
Nihai hesap devralma, kötü niyetli bir kişinin, hesap sahibinin izni olmadan bir hesabın kontrolünü ele geçirmesiyle gerçekleşir.
Geçen ay boyunca CPR, gizliliği ihlal edilmiş ChatGPT premium hesaplarının sızdırılması veya satılmasıyla ilgili yer altı forumlarında gevezelikte bir artış gözlemledi:
Çoğunlukla bu çalınan hesaplar satılıyor, ancak bazı oyuncular kendi hizmetlerinin veya hesapları çalma araçlarının reklamını yapmak için çalınan ChatGPT premium hesaplarını ücretsiz olarak paylaşıyor.
Aşağıdaki örnekte, bir siber suçlu çalınan dört premium ChatGPT hesabını paylaştı. Bu hesapların paylaşılma şekli ve yapısı, CPR’nin bunların bir ChatGPT hesap denetleyicisi kullanılarak çalındığı sonucuna varmasına neden oldu.
ChatGPT Hesaplarını Ele Geçirecek Araçlar – Bruteforcing araçları için Hesap Denetleyici ve Yapılandırma Dosyaları SilverBullet, kullanıcıların bir hedef web uygulamasına yönelik istekler gerçekleştirmesine olanak tanıyan bir web test paketidir. Sonuçlarla çalışmak için birçok araç sunar.
Bu yazılım, verileri kazıma ve ayrıştırma, otomatik kalem testi, selenyum yoluyla birim testi ve çok daha fazlası için kullanılabilir.
Bu araç aynı zamanda siber suçlular tarafından farklı web sitelerine kimlik bilgisi doldurma ve hesap kontrolü saldırıları gerçekleştirmek ve böylece çevrimiçi platformlar için hesapları çalmak için sıklıkla kullanılır.
SilverBullet yapılandırılabilir bir paket olduğundan, belirli bir web sitesine karşı kontrol veya kaba kuvvet saldırısı gerçekleştirmek için bu işlemi belirli bir web sitesi için ayarlayan ve siber suçluların bu web sitesinin hesabını otomatik bir şekilde çalmasına olanak tanıyan bir “yapılandırma” dosyası gerekir.
Spesifik durumda, araştırmacılar, OpenAI platformu için bir dizi kimlik bilgisinin otomatik bir şekilde kontrol edilmesini sağlayan SilverBullet için bir yapılandırma dosyası sunan siber suçluları belirlediler. Bu, hesapları ölçekte çalmalarını sağlar.
İşlem tamamen otomatiktir ve dakikada 50 ila 200 kontrol (CPM) başlatabilir. Ayrıca, çoğu durumda bu tür saldırılara karşı web sitelerindeki farklı korumaları atlamasına izin veren proxy uygulamasını destekler.
Yalnızca ChatGPT ürünlerine yönelik suistimal ve dolandırıcılığa odaklanan başka bir siber suçlu, kendisine “gpt4” adını bile verdi.
Konularında, satışa yalnızca ChatGPT hesaplarını değil, aynı zamanda bir kimlik bilgisinin geçerliliğini kontrol eden başka bir otomatik araç için bir yapılandırma da sunuyor.
ChatGPT Plus Ömür Boyu Yükseltme Hizmeti
20 Mart’ta İngilizce konuşan bir siber suçlu, %100 memnuniyet garantili bir ChatGPT Plus ömür boyu hesap hizmetinin reklamını yapmaya başladı. Normal ChatGPT Plus hesabının (alıcı tarafından sağlanan e-postayla açılan) ömür boyu yükseltme maliyeti 59,99 ABD dolarıdır (OpenAI’nin bu hizmetler için orijinal orijinal fiyatlandırması aylık 20 ABD dolarıdır).
Bununla birlikte, maliyetleri azaltmak için bu yeraltı hizmeti, ChatGPT hesabına erişimi ömür boyu 24,99 ABD doları karşılığında başka bir siber suçluyla paylaşma seçeneği de sunar. Bir dizi yeraltı kullanıcısı bu hizmet için şimdiden olumlu geri bildirimler bıraktı ve bunun için kefil oldu.
Diğer yasa dışı vakalarda olduğu gibi, tehdit aktörü bazı hizmetleri orijinal meşru fiyattan önemli ölçüde daha düşük bir fiyatlandırma karşılığında sağladığında, yükseltme ödemesinin daha önce güvenliği ihlal edilmiş ödeme kartları kullanılarak yapıldığı kaydedildi. Deepfake’leri tespit etmek ve kötü niyetli kullanımlarına karşı haklarını anlamak için gözler ve kulaklar açılır.