Geçtiğimiz günlerde yapılan araştırmalar sonucu Mayıs 2023 tarihine kadar, 100.000’den fazla saldırıya uğramış ChatGPT hesabının giriş kimlik bilgileri dark web pazarına girdi.

Group-IB araştırmasına ve elde ettikleri bulgulara göre, dark webte bulunan formlar aracılığıyla satılan bilgilerin kötü amaçlı yazılımlar aracılığı ile çalındığı kullanıcı adlarını ve şifreleri keşfedildiği yönündedir.

AI destekli ChatGPT hesabı kimlik bilgilerinin saldırı odağı olması ve çalınmasının bazı sebepleri vardır bunlar;

İlk olarak, OpenAI’nin ChatGPT’sinin işyerinde artan kullanımı gizli ve hassas bilgilerin yetkisiz kişilerin eline geçme riskini artırmaktadır.

Ayrıca, çalışanların ChatGPT hesapları için diğer çevrimiçi hesaplarla aynı şifreyi yeniden kullanmış olmaları ve saldırganların diğer çevrimiçi hesaplara erişme, diğer kurumsal verileri çalmak için ele geçirilmiş ayrıntıları kullanabilme ihtimalini artıran potansiyel bir tehlike vardır.

Araştırmacılara göre, ChatGPT kimlik bilgilerinin çoğunun Raccoon olarak adlandırılan kötü amaçlı yazılım tarafından ele geçirildiği tespit edildi.

Raccoon kötü amaçlı yazılımı, saldırganlar tarafından kurbanın tarayıcılarından ve kripto para cüzdanlarından hassas verileri çalmak, kaydedilmiş kredi kartı bilgilerini, kaydedilmiş giriş bilgilerini almak ve çerezlerden bilgi çekmek için kullanılır.

Bilgisayar korsanları ve dolandırıcılar, ayda 200 ABD doları gibi düşük bir ücret karşılığında Raccoon ‘un erişip satın alabilir.

Raccoon kötü amaçlı yazılımının gelişimi, Ukrayna vatandaşı olan Mark Sokolovsky’nin FBI’ın talebi üzerine Hollanda’da tutuklanmasından sonra kesintiye uğradı fakat şuan bulunan sürümlerinin aktif olarak satılmaya ve kullanılmaya devam ediliyor.