ChatGPT-Konten im Darknet entdeckt

B2B Cyber Security ShortNews

Beitrag teilen

Seit Dezember 2022 hat Check Point Research als eine der ersten Experten-Gruppen auf die Gefährlichkeit von Programmen wie ChatGPT für die IT-Sicherheit hingewiesen.

Wiederholt riefen die Sicherheitsforscher zu einer Anpassung der IT-Sicherheitsprodukte und -Strategien an die neue KI-Welt auf, die ChatGPT eröffnet. Jeder kann sich des Tools bedienen, um Programm-Code schreiben zu lassen, auch Hacker. OpenAI versucht nun, Sicherheitsebenen einzuziehen, eine davon ist das Premium-Konto für vollen Funktionsumfang. Jedoch sind diese Konten dadurch begehrt geworden und CPR hat nun einen wachsenden Marktplatz für gestohlene Premium-Konten von ChatGPT im Darknet entdeckt.

Doppelte Gefahr

Damit droht doppelt Gefahr, denn einerseits kann sich so jeder Cyber-Kriminelle gegen Geld anonym einen Premium-Zugang verschaffen und andererseits erhält er alle personenbezogenen Konten-Informationen des eigentlichen Besitzers, inklusive der bisher gestellten Suchanfragen bei ChatGPT. Darüber hinaus ermöglicht das die Umgehung der Regions-Sperre (Geo-Blocking), die OpenAI eingebaut hat, um Nutzer aus verschiedenen Ländern, wie Russland, China und Iran, auszusperren. Jedoch hat CPR schon vor Wochen herausgefunden, dass Nutzer aus den betroffenen Ländern die Sperre bereits umgehen können.

Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Software Technologies, berichtet:
„KI ist ein mächtiges Werkzeug. Bei Check Point nutzen wir KI in unserer ThreatCloud, um Cyber-Angriffe in Echtzeit zu erkennen und zu blockieren. Leider sind auch Cyber-Kriminelle frühe Anwender von KI gewesen. Seit Dezember 2022 haben wir gewarnt, dass ChatGPT auch Auswirkungen auf die IT-Sicherheit haben wird. Jetzt beobachten wir einen wachsenden Markt für gestohlene ChatGPT-Premiumkonten im Dark Net, was möglicherweise erhebliche Auswirkungen auf die Privatsphäre von Personen und Unternehmen haben könnte.“ Der Markt für gestohlene Benutzerkonten aller Art ist einer der umfangreichsten und einträglichsten am digitalen Schwarzmarkt. Bezüglich ChatGPT wird angeboten:

  • Zugangsdaten zu Premium-Konten, oft auch kostenlos, um eigene Hacker-Tools zu bewerben.
    Handel mit gestohlenen Premium-Konten gegen Geld.
  • Programme, um Premium-Konten selbst zu knacken, wobei riesige Listen von E-Mail-Adressen und Passwörtern durchsucht und kombiniert werden, um einen Glückstreffer zu landen.
  • Premium-Konten-Eröffnung als Dienstleistung, wobei meist gestohlene Bezahl-Karten (Kredit, Debit, EC usw.) benutzt werden.

Diese Nachricht wird die Diskussion um die freie Zulassung von ChatGPT befeuern, die derzeit in verschiedenen Ländern aufflammt. Italien hat ChatGPT bereits verboten, Deutschland denkt darüber nach.

Mehr bei Checkpoint.com

 


Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.


 

Passende Artikel zum Thema

Bösartiges Site Hopping

In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

Wardriving mit künstlicher Intelligenz

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich ➡ Weiterlesen

LockBit veröffentlich 43 GByte gestohlene Boeing-Daten

Bereits im Oktober vermeldete die APT-Gruppe LockBit, dass man bei Boeing in die Systeme eingedrungen sei und viele Daten gestohlen ➡ Weiterlesen

Veeam ONE: Hotfix für kritische Schwachstellen steht bereit 

Veeam informiert seine Nutzer über zwei kritische und zwei mittlere Schwachstellen in Veeam One für die bereits Patches bereitstehen. Die ➡ Weiterlesen

Cyberattacke auf Deutsche Energie-Agentur – dena

Die Deutsche Energie-Agentur vermeldet nach eigenen Angaben eine Cyberattacke am Wochenende vom 11. auf den 12. November. Die Server sind ➡ Weiterlesen

LockBit: Gestohlene Shimano-Daten wohl veröffentlicht

Der japanische Hersteller für Fahrradteile Shimano wurde Ziel laut LockBit Opfer eines Ransomware-Angriffs und zeigte sich offenbar nicht bereit, Lösegeld ➡ Weiterlesen

IoT-Geräte: Bedrohung aus dem Darknet

IoT-Geräte sind ein beliebtes Angriffsziel für Cyberkriminelle. Im Darknet werden diese Angriffe als Dienstleistung angeboten. Insbesondere Services für DDoS-Angriffe die ➡ Weiterlesen