Plus de 100 000 identifiants de connexion pour le chatbot d'intelligence artificielle ChatGPT d'OpenAI ont été divulgués sur le dark web, selon un rapport de cette semaine de Group-IB, une entreprise de cybersécurité basée à Singapour.
Group-IB a écrit que le vol de ces identifiants a commencé en juin 2022, mais a atteint son apogée avec 26 802 identifiants volés en mai 2023. Le vol, selon le rapport, a été orchestré avec le malware Raccoon Infostealer, qui est téléchargé par les victimes après avoir reçu un e-mail de phishing.
Une fois infecté, le malware collecte les identifiants de connexion, l'historique et les cookies enregistrés dans les navigateurs web. Group-IB a déclaré que cela peut également inclure des informations de portefeuille de crypto-monnaie. Selon la société d'analyse de blockchain Chainalysis, plus de 3 milliards de dollars de crypto-monnaies ont été volés en 2022 seulement.
L'une des formes les plus courantes de cyberattaques, les attaques de phishing, se présentent sous la forme d'e-mails, de messages texte ou de messages sur les réseaux sociaux et comprennent l'envoi de communications frauduleuses telles que des textes et des messages sur les réseaux sociaux qui semblent provenir d'une source réputée.
«Ce type de logiciel malveillant infecte autant d'ordinateurs que possible par le biais de phishing ou d'autres moyens afin de collecter autant de données que possible», a écrit Group-IB dans un communiqué de presse co-écrit avec ChatGPT. «Les voleurs d'informations sont devenus une source majeure de données personnelles compromises en raison de leur simplicité et de leur efficacité.»
Dans son rapport, Group-IB a écrit que la majorité des identifiants ChatGPT volés, environ 41 000 d'entre eux, provenaient de la région Asie-Pacifique. Group-IB recommande aux utilisateurs de mettre à jour leurs mots de passe et d'utiliser l'authentification à deux facteurs sur leurs comptes.
Plus tôt ce mois-ci, OpenAI a promis 1 million de dollars pour des initiatives de cybersécurité basées sur l'IA.
En octobre 2022, le bureau du procureur des États-Unis pour le district ouest du Texas a dévoilé des accusations d'inculpation du département de la Justice contre Mark Sokolovsky pour son rôle présumé dans Raccoon Infostealer, que l'agence a qualifié d'opération de cybercriminalité internationale.
Le logiciel était proposé en tant que «malware-as-a-service» (MaaS), permettant aux utilisateurs de louer l'accès aux outils illicites moyennant des frais mensuels.
Selon les documents du DOJ, Sokolovsky est accusé d'un chef d'accusation de complot en vue de commettre une fraude informatique ; un chef d'accusation de complot en vue de commettre une fraude par fil ; un chef d'accusation de complot en vue de commettre un blanchiment d'argent ; et un chef d'accusation de vol d'identité aggravé.
Le tribunal de district d'Amsterdam a accordé l'extradition de Sokolovsky aux États-Unis pour être jugé le 13 septembre 2022. S'il est reconnu coupable, Sokolovsky risque 20 ans de prison fédérale.
OpenAI, Group-IB et le département de la Justice des États-Unis n'ont pas encore répondu à la demande de commentaire de Decrypt.