Hlavní obsah

Kyberzločinci vydělávají na ChatGPT, obchodují s prémiovými účty

S kradenými ChatGPT účty se roztrhnul pytel. Kyberzločinci se přitom soustředí na ty prémiové, které přeprodávají následně dál. Využívají mimo jiné toho, že je umělá inteligence od americké společnosti OpenAI v některých zemích zakázána. Na nový cíl počítačových pirátů upozornila kyberbezpečnostní společnost Check Point.

Foto: Florence Lo, Reuters

Logo ChatGPT

Článek

Trh s kradenými účty k různým online službám na darknetu kvete dlouhodobě. Podle analýzy Check pointu jde dokonce o jeden z nejlukrativnějších byznysů, pokud se zaměříme na aktivity kyberzločinců.

Ve velkém se obchoduje s ukradenými účty k nejrůznějším finančním službám, ale také s přihlašovacími údaji k sociálním sítím, on-line seznamkám či e-mailům.

ChatGPT dostal anonymní režim

Software

Bezpečnostní experti ale nyní upozornili na to, že v poslední době raketově roste i poptávka po prémiových účtech k ChatGPT. „V současnosti vidíme na darknetu nárůst obchodu s kradenými prémiovými účty ChatGPT, což může mít dopad na bezpečnost uživatelů i organizací,“ varoval Miloslav Lujka, bezpečnostní expert Check Pointu.

„Umělá inteligence hýbe světem. I my v Check Pointu využíváme řadu AI technologií k detekci a blokování kybernetických útoků v reálném čase. Stejně jako legitimní uživatelé se ale velmi aktivně snaží AI zneužívat i kyberzločinci. Opakovaně varujeme, že ChatGPT má přímý dopad na kybernetickou bezpečnost,“ doplnil Lujka.

Účty krade automaticky

Check Point například odhalil případ, kdy kyberzločinec na darknetu nabízel konfigurační soubor pro SilverBullet, který umožňoval automatizovanou kontrolu přihlašovacích údajů na platformě OpenAI. Během jedné minuty bylo možné zkontrolovat až 200 účtů a tím pádem se otevřela možnost velkého množství účtů, které mohly být odcizeny.

Útočníci v tomto případě spoléhali na to, že lidé používají stejné přihlašovací údaje na různých webových službách. Konfigurační soubor tedy vycházel ze zveřejněných seznamů uniklých hesel.

Pod přezdívkou „gpt4“ kyberzločinec zaměřený na zneužívání ChatGPT a souvisejících podvodů nabízel účty ChatGPT a také konfiguraci nástroje, který automaticky ověřuje platnost přihlašovacích údajů.

Jak funguje darknet

Darknet původně vznikl s ušlechtilou myšlenkou, mělo jít o prostor na internetu bez regulací a státního dohledu. Nejprve tedy sloužil především jako anonymní digitální prostor v zemích, kde panuje na sítích tvrdá cenzura, a k těmto účelům slouží i nyní.

Postupně však darknet začal přitahovat zločince, kteří pod rouškou anonymity mohli prodávat prakticky jakékoliv zboží bez omezení – na internetovém černém trhu tak není problém sehnat drogy, zbraně, léky, padělané dokumenty, škodlivý software či odcizené osobní údaje běžných uživatelů.

K darknetu se lidé mohou připojit prostřednictvím speciálních internetových prohlížečů, jež jsou schopny pracovat přes šifrované sítě a nabízejí konfiguraci komunikačních protokolů a portů.

Jako platidlo zde slouží virtuální mince, nejčastěji bitcoiny, ethereum či monero, díky kterým jsou kupující a prodávající prakticky nevystopovatelní. Ochránci zákona tedy mají jen velmi omezené možnosti, jak obchodování na černém internetovém trhu zarazit.

Doživotní předplatné za jednu platbu

Nejde přitom jen o ukradené účty, v některých případech je hackeři sami platí, aby je přeprodali dál. Základní verze ChatGPT je sice zdarma, ale prémiový účet s nejnovějším sestavením a dalšími výhodami vyjde na 20 USD (430 Kč) měsíčně.

Jeden kyberzločinec přitom nabízel doživotní předplatné ChatGPT Plus se 100% zárukou spokojenosti za pouhých 59,99 USD (1300 Kč), místo dvaceti dolarů každý měsíc tak lidé zaplatí jen jednou. Nabízen byl i sdílený doživotní přístup k účtu za pouhých 24,99 USD (540 Kč).

„Řada uživatelů již zanechala pozitivní zpětnou vazbu a za službu se zaručila. Stejně jako v jiných případech, kdy kyberzločinci poskytují některé služby za cenu výrazně nižší než je oficiální částka, předpokládáme, že i zde je platba provedena pomocí kradených platebních karet,“ doplnil bezpečnostní expert.

Podobně jako obchodní řetězce přitom kyberzločinci lákají potencionální zákazníky na darknetu na nejrůznější „slevové akce“. „Většinou se tyto ukradené účty prodávají, ale někteří kyberzločinci je nabízí zdarma, aby propagovali své vlastní služby nebo nástroje pro krádeže účtů,“ upozornil bezpečnostní expert.

Check Point již dříve varoval, že chatovacího robota ChatGPT zneužívají hackeři k vytváření zlodějských malwarů, šifrovacích nástrojů i nelegálních tržišť. A to i navzdory tomu, že se proti tomu snaží provozovatelé služby neustále bojovat.

Hackeři si našli nového pomocníka. Umělou inteligenci

Bezpečnost

Fenomén jménem ChatGPT

Umělá inteligence se dostala do středu pozornosti s rozvojem ChatGPT. Tento chatovací systém dokáže generovat různé texty včetně článků, esejí, vtipů a poezie na základě jednoduchých dotazů. ChatGPT se učí odpovídat na podněty uživatelů a podobně jako lidé se učí na základě velkého množství dat.

V březnu 2023 byl zpřístupněn pokročilejší model umělé inteligence GPT-4. Ten má být schopen poskytovat bezpečnější a užitečnější odpovědi a připravit půdu pro šíření technologií podobných lidem.

Webovou aplikaci nabízí OpenAI zdarma, platí to však pouze pro starší verzi chatbota GPT-3.5. Pokročilejší umělou inteligenci GPT-4, která je schopná přesnější a užitečnější odpovědi, mohou využívat pouze majitelé předplatného. To vyjde případné zájemce na 20 dolarů měsíčně, tedy v přepočtu zhruba na 453 Kč.

Za ChatGPT stojí start-up OpenAI, který financuje společnost Microsoft.

Reklama

Související články

ChatGPT v Itálii opět funguje

Společnost OpenAI s koncem dubna v Itálii opětovně zprovoznila populární chatovací systém ChatGPT, který využívá umělou inteligenci. Tento krok následoval po...

Výběr článků

Načítám