Group-IB a identifié 101 134 appareils infectés par des hackeurs qui ont utilisés des informations d’identification à ChatGPT. La plate-forme Threat Intelligence de Group-IB a trouvé ces informations d’identification compromises dans des listes échangées par les hackers sur le dark web au cours de l’année écoulée. Le nombre de listes disponibles contenant des comptes ChatGPT compromis a atteint un pic de 26 802 en mai 2023.
Les experts de Group-IB soulignent que de plus en plus de salariés profitent du Chatbot pour optimiser leur travail, qu’il s’agisse de développement logiciel ou de communication d’entreprise. Par défaut, ChatGPT stocke l’historique des requêtes des utilisateurs et des réponses de l’IA. Par conséquent, un accès non autorisé aux comptes ChatGPT peut exposer des informations confidentielles ou sensibles, qui peuvent être exploitées pour des attaques ciblées contre les entreprises et leurs employés. Selon les dernières découvertes de Group-IB, les comptes ChatGPT ont déjà gagné en popularité au sein des communautés clandestines.
La plate-forme Threat Intelligence de Group-IB stocke la plus grande bibliothèque de données du dark web du secteur, surveille les forums cybercriminels, les places de marché et les communautés fermées en temps réel pour identifier les informations d’identification compromises, les cartes de crédit volées, les nouveaux échantillons de logiciels malveillants, l’accès aux réseaux d’entreprise et d’autres informations critique. Avoir accès à cette Intelligence permet aux entreprises d’identifier et d’atténuer les cyber-risques avant que d’autres dommages ne soient causés. L’analyse par Group-IB des marchés clandestins a révélé que la majorité des journaux contenant des comptes ChatGPT ont été piratés par le tristement célèbre hacker Raccoon. Au cours des douze derniers mois, les équipes Threat Intellignece de Group-IB ont pu observer que la popularité croissante du chatbot alimenté par l’IA et l’augmentation constante des comptes ChatGPT compromis sont logiquement liées.
Les vols d’informations sont effectués via un type de logiciel malveillant qui collecte les informations d’identification enregistrées dans les navigateurs, les détails d’une carte bancaire, les informations d’un portefeuille cryptographique, les cookies, l’historique de navigation et d’autres informations stockées dans les navigateurs installés sur les ordinateurs infectés. Toutes ces informations sont ensuite envoyées à l’utilisateur du logiciel malveillant. Les hackers peuvent également collecter des données à partir de messageries instantanées et d’e-mails, ainsi que des informations détaillées sur l’appareil de la victime. Ces derniers travaillent de manière non sélective, ce qui explique que ce type de logiciel malveillant infecte autant d’ordinateurs que possible par hameçonnage ou par d’autres moyens afin de collecter autant de données que possible. Les vols d’informations se généralisent pour capter des données personnelles en raison de la simplicité de les collecter. Les journaux contenant des informations compromises récoltées par des hackers sont ensuite échangés sur les places de marché du dark web. Des informations supplémentaires sur les journaux disponibles sur ces marchés incluent les listes de domaines trouvés ainsi que les informations sur l’adresse IP de l’hôte compromis.
En analysant ces informations, l’équipe Threat Intelligence de Group-IB a identifié les pays et les régions avec la plus forte concentration d’appareils infectés grâce à des informations d’identification à ChatGPT. La région Asie-Pacifique a le plus grand nombre de comptes ChatGPT piratés (40,5 %) entre juin 2022 et mai 2023.
En Europe, la France, l’Espagne, l’Allemagne et l’Italie sont en tête de liste avec le plus grand nombre d’appareils infectés. Sur ce point, la France occupe notamment la première place à l’échelle européenne (avec 2 923 appareils infectés) et la 7ème position à l’échelle mondiale.
“De nombreuses entreprises intègrent ChatGPT dans leur flux opérationnel”, déclare Cyril BOUSSIRON, Business Development Manager France chez Group-IB. « Les professionnels saisissent des échanges confidentiels ou utilisent le bot pour optimiser leur code informatique. Étant donné que la configuration standard de ChatGPT conserve toutes les conversations, cela pourrait offrir une mine d’informations sensibles aux hackers s’ils obtiennent les informations d’identification du compte. Chez Group-IB, nous surveillons en permanence les communautés clandestines pour identifier rapidement ces comptes. »
Pour atténuer les risques associés aux comptes ChatGPT compromis, Group-IB conseille aux utilisateurs de mettre à jour régulièrement leurs mots de passe et de mettre en œuvre une authentification à deux facteurs. En activant 2FA, les utilisateurs sont tenus de fournir un code de vérification supplémentaire, généralement envoyé à leurs appareils mobiles, avant d’accéder à leurs comptes ChatGPT.
Avoir une visibilité sur les communautés du dark web permet aux organisations d’identifier si leurs données sensibles ou des informations clients sont divulguées ou vendues. La Threat Intelligence en temps réel leur permet de prendre des mesures proactives pour atténuer l’impact, informer les personnes concernées et renforcer leur posture de sécurité afin d’éviter d’autres dommages. Grâce aux informations en temps réel sur leur exposition aux risques cyber, les entreprises peuvent mieux comprendre le paysage des menaces et ainsi deprotéger de manière proactive leurs actifs et prendre des décisions éclairées pour renforcer leur posture globale de cybersécurité.