Entre juin 2022 et mai 2023 les identifiants de connexion de plus de 100 000 comptes ChatGPT piratés se sont retrouvés sur les marchés du illicites du dark web. La plupart des comptes ChatGPT piratés provenaient d’Inde, du Pakistan et du Brésil. Cela a été découvert par les chercheurs en cybersécurité de Group-IB.
Plus de 100 000 de compte ChatGPT volés vendus sur le dark web. La distribution des informations d’identification du compte de chatbot alimenté par l’IA est préoccupante pour un certain nombre de raisons.
L’utilisation croissante du ChatGPT d’OpenAI
Premièrement, l’utilisation croissante du ChatGPT d’OpenAI sur le lieu de travail augmente le risque que des informations confidentielles et sensibles tombent entre des mains non autorisées en raison de la distribution des mots de passe des comptes.
De plus, il existe un danger très réel que les travailleurs aient réutilisé le même mot de passe pour leur compte ChatGPT que pour d’autres comptes en ligne, ce qui laisse craindre que des pirates puissent utiliser les détails compromis pour accéder à d’autres comptes en ligne et potentiellement voler d’autres données d’entreprise.
Le logiciel malveillant voleur d’informations Raccoon est à l’origine
Selon les chercheurs, les journaux ont indiqué que la plupart des informations d’identification ChatGPT violées ont été récupérées par le logiciel malveillant voleur d’informations Raccoon.
Le célèbre logiciel malveillant de vol d’informations Raccoon est utilisé par les cybercriminels pour voler des données sensibles des navigateurs web et des portefeuilles de crypto-monnaie des victimes, en récupérant les détails de carte de crédit enregistrés, les détails de connexion enregistrés et en extrayant des informations des cookies.
Le logiciel malveillant Raccoon ?
Pour aussi peu que 200 $ US par mois, les pirates et les fraudeurs malveillants pouvaient acheter l’accès aux capacités de Raccoon.
Le développement du logiciel malveillant Raccoon a été interrompu après que le ressortissant ukrainien Mark Sokolovsky, son développeur présumé, a été arrêté aux Pays-Bas à la demande du FBI.
La nouvelle de l’arrestation a confirmé l’affirmation antérieure du groupe de logiciels malveillants en tant que service selon laquelle leur principal développeur avait été tué au début de l’invasion de l’Ukraine par la Russie.
Bien qu’au moment de l’arrestation de Sokolovsky, l’infrastructure de Raccoon ait également été démantelée, de nouvelles versions de Raccoon ont été publiées depuis à un prix accru de 275 $ US par mois.
On estime qu’environ un million de personnes avaient été victimes de Raccoon à la fin de 2022, les utilisateurs étant le plus souvent attaqués via des e-mails piégés.