ITanalyze

به گزارش Tradearabia، بازار تصاحب حساب‌ها (ATO)، حساب‌های سرقت‌شده در زمینه سرویس‌های آنلاین، از پررونق‌ترین بازارها در هک‌های زیرزمینی و دارک‌وب است.

به طور سنتی، تمرکز این بازار در حوزه حساب‌های خدمات مالی سرقت‌شده (بانک‌ها، سیستم‌های پرداخت آنلاین و نظایر آن)، رسانه‌های اجتماعی، ‌سایت‌های دوست‌یابی آنلاین، ایمیل‌ها و موارد دیگر است.

به گفته سرگئی شیکوویچ، مدیر گروه اطلاعات تهدید در CPR: «هوش مصنوعی ابزار قدرتمندی است.»

در نرم‌افزار چک‌پوینت، از هوش مصنوعی در ThreatCloud خود، برای شناسایی و مسدودسازی حملات سایبری در زمان واقعی استفاده می‌شود. متاسفانه مجرمان سایبری اولین پذیرندگان هوش مصنوعی هستند.

از ماه دسامبر، CPR هشدار داده ChatGPT پیامدهایی برای امنیت سایبری دارد. در حال حاضر، شاهد بازار رو به رشد برای حساب‌های ChatGPT پریمیوم مسروقه در دارک‌وب هستیم که پیامدهای عمده بالقوه‌ برای حریم خصوصی شخصی و شرکتی دارد.

• تمرکز بر حساب‌های پریمیوم

از مارس 2023، واحد تحقیق چک‌پوینت (CPR)، شاهد گسترش تجارت اکانت‌های ChatGPT سرقت‌شده با تمرکز بر حساب‌های پریمیوم (Premium) شامل موارد زیر است:

– نشت و انتشار رایگان اعتبارنامه‌ها در حساب‌های ChatGPT

– تجارت اکانت‌های برتر ChatGPT سرقت‌شده

– ابزارهای Bruteforcing و Checkers برای ChatGPT: ابزارهایی که به مجرمان سایبری اجازه می‌دهد با اجرای فهرست‌های بزرگ از آدرس‌های ایمیل و رمزهای عبور، به حساب‌های ChatGPT افراد، نفوذ کرده و ترکیب مناسب را برای دسترسی به حساب‌های موجود حدس بزنند.

– حساب‌های ChatGPT به‌عنوان یک سرویس: سرویس اختصاصی که افتتاح حساب‌های برتر ChatGPT را به احتمال زیاد با استفاده از کارت‌های پرداخت سرقت‌شده ارایه می‌کند.

سوال این است که چرا بازار اکانت ChatGPT سرقت‌شده در حال افزایش است و نگرانی اصلی چیست؟

در این رابطه، ChatGPT، محدودیت‌هایی برای دسترسی به پلتفرم خود از برخی کشورها (از جمله روسیه، چین و ایران) اعمال می‌کند. اخیرا CPR تاکید کرده استفاده از ChatGPT API به مجرمان سایبری، امکان دور زدن محدودیت‌های مختلف و استفاده از حساب پریمیوم ChatGPT را می‌دهد.

• حساب‌های مسروقه ChatGPT

همه اینها منجر به افزایش تقاضا برای حساب‌های ChatGPT سرقت‌شده، به‌ویژه حساب‌های پریمیوم پولی می‌شود. در دارک‌وب زیرزمینی، تقاضاهای زیادی وجود دارد و مجرمان سایبری هوشمند آماده استفاده از هر فرصت تجاری هستند. در همین حال، طی چند هفته گذشته، مباحثی درباره مسائل مربوط به حریم خصوصی ChatGPT مطرح شده است. از این‌رو، ایتالیا ChatGPT را ممنوع کرده و آلمان نیز قصد دارد آن را ممنوع کند.

اکنون یکی دیگر از خطرات بالقوه حریم خصوصی این پلتفرم را برجسته می‌کنیم.

حساب‌های ChatGPT، جستجوهای اخیر مالک حساب را ذخیره می‌کنند. بنابراین، وقتی مجرمان سایبری، حساب‌های موجود را سرقت می‌کنند، به درخواست‌های مالک اصلی حساب، دسترسی پیدا می‌کنند. این امر می‌تواند شامل اطلاعات شخصی، جزییات مربوط به محصولات و فرایندهای شرکت و موارد دیگر باشد.

• تجارت حساب‌های مسروقه ChatGPT

مجرمان سایبری اغلب از این واقعیت که کاربران رمز عبور یکسان را در چندین پلتفرم  استفاده می‌کنند، بهره می‌برند. با استفاده از این دانش، عوامل مخرب، ترکیبی از ایمیل‌ها و گذرواژه‌ها را در یک نرم‌افزار اختصاصی (که به عنوان جستجوگر حساب شناخته می‌شود) بارگذاری می‌کنند و حمله‌ای علیه یک پلتفرم آنلاین خاص انجام می‌دهند تا مجموعه‌ای از اعتبارنامه‌ها را که با ورود به پلتفرم مطابقت دارند، شناسایی کنند.

تصاحب حساب نهایی زمانی اتفاق می‌افتد که یک عامل مخرب، کنترل یک حساب را بدون مجوز صاحب حساب در دست بگیرد.

در ماه گذشته، CPR افزایش گفتگوها در انجمن‌های زیرزمینی مرتبط با افشا یا فروش حساب‌های حق بیمه ChatGPT را مشاهده کرد. بیشتر اکانت‌های سرقت‌شده فروخته می‌شوند اما برخی بازیگران نیز اکانت‌های حق بیمه دزدیده‌شده ChatGPT را به صورت رایگان به اشتراک می‌گذارند تا خدمات یا ابزارهای خود را برای سرقت حساب‌ها تبلیغ کنند.

مثلا یک مجرم سایبری چهار حساب ChatGPT پریمیوم سرقت‌شده را به اشتراک گذاشت. نحوه اشتراک‌گذاری آن حساب‌ها و ساختار آن، CPR را به این نتیجه رساند که آنها با استفاده از چک‌کننده حساب ChatGPT به سرقت رفته‌اند.

• ابزارهای هک حساب‌های ChatGPT

در این رابطه، SilverBullet یک مجموعه تست‌ وب است که به کاربران امکان می‌دهد درخواست‌ها را نسبت به یک برنامه وب هدف انجام دهند. این مجموعه، ابزارهای زیادی برای کار با نتایج ارایه می‌دهد. این نرم‌افزار می‌تواند برای اسکراپینگ، تجزیه داده‌ها، تست خودکار، تست واحد از طریق سلنیوم و موارد دیگر استفاده شود.

این ابزار اغلب توسط مجرمان سایبری برای حملاتی مانند تکمیل اعتبار و بررسی حساب‌ها علیه سایت‌های مختلف و در نتیجه، سرقت حساب‌های کاربری برای سیستم عامل‌های آنلاین استفاده می‌شود.

از آنجا که SilverBullet یک مجموعه قابل تنظیم است، برای انجام یک حمله چک یا bruteforcing علیه یک سایت خاص، نیاز به یک فایل پیکربندی دارد که این فرایند را برای یک ‌سایت خاص تنظیم کرده و به مجرمان سایبری اجازه می‌دهد تا حساب این ‌سایت را به طور خودکار سرقت کنند.

در یک مورد خاص، CPR مجرمان سایبری را با ارایه یک فایل پیکربندی برای SilverBullet شناسایی کرد که اجازه می‌دهد مجموعه‌ای از اعتبارنامه‌ها را برای پلتفرم OpenAI به روش خودکار بررسی کند. این امر به آنها امکان می‌دهد حساب‌های کاربری را در مقیاس‌ وسیع سرقت کنند.

این فرایند، کاملا خودکار است و قادر است بین 50 تا 200 بررسی در دقیقه (CPM) را انجام دهد. همچنین این فرایند از اجرای پروکسی پشتیبانی می‌کند و در بسیاری از موارد به آن اجازه می‌دهد تا از محافظت‌های مختلف در وب‌سایت‌ها در برابر چنین حملاتی عبور کند. یکی دیگر از مجرمان سایبری که تنها بر سوءاستفاده و کلاهبرداری از محصولات ChatGPT تمرکز دارد، حتی خود را «GPT4» نامیده است! او در تاپیک‌های خود، نه تنها حساب‌های ChatGPT، بلکه پیکربندی ابزار خودکار دیگری را برای فروش ارایه می‌کند که اعتبار یک اعتبارنامه را بررسی می‌کند.

• سرویس ارتقای طول عمر ChatGPT Plus

در تاریخ 20 مارس، یک مجرم سایبری انگلیسی‌زبان، شروع به تبلیغ یک سرویس حساب مادام‌العمر ChatGPT Plus با رضایت صددرصد تضمینی کرد. ارتقای مادام‌العمر حساب معمولی ChatGPT Plus (که از طریق ایمیل ارایه‌شده توسط خریدار باز می‌شود) 59.99 دلار هزینه دارد، در حالی که قیمت اصلی قانونی OpenAI برای این خدمات، ماهانه20 دلار است.

با این حال، این سرویس زیرزمینی، برای کاهش هزینه، گزینه اشتراک‌گذاری دسترسی به حساب ChatGPT با یک مجرم سایبری دیگر، به قیمت 24.99 دلار برای یک عمر یا برای مدت طولانی ارایه می‌دهد.

تعدادی از کاربران زیرزمینی، قبلا بازخوردهای مثبتی درباره این سرویس داشته‌ و آن را تضمین کرده‌اند. همانند سایر موارد غیرقانونی، وقتی عامل تهدید، برخی خدمات را با قیمتی ارایه می‌دهد که به طور قابل توجهی، پایین‌تر از قیمت قانونی اصلی است، این‌طور ارزیابی می‌شود که پرداخت با استفاده از کارت‌های پرداخت به‌خطر افتاده قبلی صورت می‌گیرد. (منبع:)