Mbi 100,000 kredenciale identifikimi për Chatbotin e Inteligjencës Artificiale ChatGPT të OpenAI, (dokumente sekrete), u zbuluan në rrjetin e errët (Dark Web), sipas një raporti këtë javë nga Group-IB, një firmë e sigurisë kibernetike me bazë në Singapor.
Group-IB shkroi se vjedhja e kredencialeve filloi në qershor 2022, por arriti kulmin në 26,802 hyrje të vjedhura në maj 2023. Vjedhja, thuhet në raport, ishte orkestruar me malware Raccoon Infostealer, i cili shkarkohet nga viktimat pas marrjes së një emaili phishing.
Pasi të infektohet, malware mbledh kredencialet e identifikimit, historikun dhe kukitë e ruajtura në shfletuesit e internetit. Group-IB tha se kjo mund të përfshijë gjithashtu informacione për portofolin kripto. Sipas firmës analitike blockchain Chainalysis, mbi 3 miliardë dollarë në kriptovaluta u vodhën vetëm në vitin 2022.
Një nga format më të zakonshme të sulmeve kibernetike, sulmet e phishing, vjen në formën e emailit, mesazheve me tekst ose mesazheve në mediat sociale dhe përfshin dërgimin e komunikimeve mashtruese si tekste dhe mesazhe në mediat sociale që duket se vijnë nga një burim me reputacion.
“Ky lloj malware infekton sa më shumë kompjuterë të jetë e mundur përmes phishing ose mjeteve të tjera në mënyrë që të mbledhë sa më shumë të dhëna të jetë e mundur”, shkroi Group-IB në një deklaratë për shtyp bashkëautor me ChatGPT. “Vjedhësit e informacionit janë shfaqur si një burim kryesor i të dhënave personale të komprometuara për shkak të thjeshtësisë dhe efektivitetit të tyre”.
Në raportin e tij, Group-IB shkroi se shumica e kredencialeve të vjedhura ChatGPT, rreth 41,000 prej tyre, ishin nga rajoni Azi-Paqësor. Group-IB rekomandon përdoruesit të përditësojnë fjalëkalimet e tyre dhe të përdorin vërtetimin me dy faktorë në llogaritë e tyre.
Në fillim të këtij muaji, OpenAI premtoi 1 milion dollarë për iniciativat e sigurisë kibernetike të AI.
Në tetor 2022, Zyra e Prokurorit të SHBA për Distriktin Perëndimor të Teksasit hapi akuza nga Departamenti i Drejtësisë kundër Mark Sokolovsky, për rolin e tij të dyshuar në Raccoon Infostealer, të cilin agjencia e quajti një operacion ndërkombëtar të krimit kibernetik.
Softueri u ofrua si “malware-as-a-service” (MaaS), duke i lejuar përdoruesit të marrin me qira akses në mjetet e paligjshme, për një tarifë mujore.
Sipas dokumenteve të DD-së, Sokolovsky akuzohet për një akuzë të komplotit për të kryer mashtrim kompjuterik; një akuzë e komplotit për të kryer mashtrim kompjuterik; një akuzë e komplotit për të kryer pastrim parash; dhe një akuzë për vjedhje të rëndë identiteti.
Gjykata e Qarkut të Amsterdamit dha ekstradimin e Sokolovsky në Shtetet e Bashkuara për t’u gjykuar më 13 shtator 2022. Nëse shpallet fajtor, Sokolovsky përballet me 20 vjet burg federal.
