Článek
Trh s kradenými účty k různým online službám na darknetu kvete dlouhodobě. Podle analýzy Check pointu jde dokonce o jeden z nejlukrativnějších byznysů, pokud se zaměříme na aktivity kyberzločinců.
Ve velkém se obchoduje s ukradenými účty k nejrůznějším finančním službám, ale také s přihlašovacími údaji k sociálním sítím, on-line seznamkám či e-mailům.
ChatGPT dostal anonymní režim
Bezpečnostní experti ale nyní upozornili na to, že v poslední době raketově roste i poptávka po prémiových účtech k ChatGPT. „V současnosti vidíme na darknetu nárůst obchodu s kradenými prémiovými účty ChatGPT, což může mít dopad na bezpečnost uživatelů i organizací,“ varoval Miloslav Lujka, bezpečnostní expert Check Pointu.
„Umělá inteligence hýbe světem. I my v Check Pointu využíváme řadu AI technologií k detekci a blokování kybernetických útoků v reálném čase. Stejně jako legitimní uživatelé se ale velmi aktivně snaží AI zneužívat i kyberzločinci. Opakovaně varujeme, že ChatGPT má přímý dopad na kybernetickou bezpečnost,“ doplnil Lujka.
Účty krade automaticky
Check Point například odhalil případ, kdy kyberzločinec na darknetu nabízel konfigurační soubor pro SilverBullet, který umožňoval automatizovanou kontrolu přihlašovacích údajů na platformě OpenAI. Během jedné minuty bylo možné zkontrolovat až 200 účtů a tím pádem se otevřela možnost velkého množství účtů, které mohly být odcizeny.
Útočníci v tomto případě spoléhali na to, že lidé používají stejné přihlašovací údaje na různých webových službách. Konfigurační soubor tedy vycházel ze zveřejněných seznamů uniklých hesel.
Pod přezdívkou „gpt4“ kyberzločinec zaměřený na zneužívání ChatGPT a souvisejících podvodů nabízel účty ChatGPT a také konfiguraci nástroje, který automaticky ověřuje platnost přihlašovacích údajů.
Jak funguje darknet
Darknet původně vznikl s ušlechtilou myšlenkou, mělo jít o prostor na internetu bez regulací a státního dohledu. Nejprve tedy sloužil především jako anonymní digitální prostor v zemích, kde panuje na sítích tvrdá cenzura, a k těmto účelům slouží i nyní.
Postupně však darknet začal přitahovat zločince, kteří pod rouškou anonymity mohli prodávat prakticky jakékoli zboží bez omezení – na internetovém černém trhu tak není problém sehnat drogy, zbraně, léky, padělané dokumenty, škodlivý software či odcizené osobní údaje běžných uživatelů.
K darknetu se lidé mohou připojit prostřednictvím speciálních internetových prohlížečů, jež jsou schopny pracovat přes šifrované sítě a nabízejí konfiguraci komunikačních protokolů a portů.
Jako platidlo zde slouží virtuální mince, nejčastěji bitcoiny, ethereum či monero, díky kterým jsou kupující a prodávající prakticky nevystopovatelní. Ochránci zákona tedy mají jen velmi omezené možnosti, jak obchodování na černém internetovém trhu zarazit.
Doživotní předplatné za jednu platbu
Nejde přitom jen o ukradené účty, v některých případech je hackeři sami platí, aby je přeprodali dál. Základní verze ChatGPT je sice zdarma, ale prémiový účet s nejnovějším sestavením a dalšími výhodami vyjde na 20 USD (430 Kč) měsíčně.
Jeden kyberzločinec přitom nabízel doživotní předplatné ChatGPT Plus se 100% zárukou spokojenosti za pouhých 59,99 USD (1300 Kč), místo dvaceti dolarů každý měsíc tak lidé zaplatí jen jednou. Nabízen byl i sdílený doživotní přístup k účtu za pouhých 24,99 USD (540 Kč).
„Řada uživatelů již zanechala pozitivní zpětnou vazbu a za službu se zaručila. Stejně jako v jiných případech, kdy kyberzločinci poskytují některé služby za cenu výrazně nižší než je oficiální částka, předpokládáme, že i zde je platba provedena pomocí kradených platebních karet,“ doplnil bezpečnostní expert.
Podobně jako obchodní řetězce přitom kyberzločinci lákají potencionální zákazníky na darknetu na nejrůznější „slevové akce“. „Většinou se tyto ukradené účty prodávají, ale někteří kyberzločinci je nabízí zdarma, aby propagovali své vlastní služby nebo nástroje pro krádeže účtů,“ upozornil bezpečnostní expert.
Check Point již dříve varoval, že chatovacího robota ChatGPT zneužívají hackeři k vytváření zlodějských malwarů, šifrovacích nástrojů i nelegálních tržišť. A to i navzdory tomu, že se proti tomu snaží provozovatelé služby neustále bojovat.
Hackeři si našli nového pomocníka. Umělou inteligenci
Fenomén jménem ChatGPT
Umělá inteligence se dostala do středu pozornosti s rozvojem ChatGPT. Tento chatovací systém dokáže generovat různé texty včetně článků, esejí, vtipů a poezie na základě jednoduchých dotazů. ChatGPT se učí odpovídat na podněty uživatelů a podobně jako lidé se učí na základě velkého množství dat.
V květnu 2024 byl zpřístupněn pokročilejší model umělé inteligence GPT-4o. Ten je schopen poskytovat bezpečnější a užitečnější odpovědi a připravit půdu pro šíření technologií podobných lidem. Zvládá simulovat i emoce.
Webovou aplikaci nabízí OpenAI zdarma, v placené verzi ale můžete systém využívat i ve chvíli, kdy je velmi zatížen. Ostatní musí čekat na uvolnění kapacity. Předplatné, které nabízí i další výhody, vyjde případné zájemce na 20 dolarů měsíčně, tedy v přepočtu zhruba na 470 Kč.
Za ChatGPT stojí start-up OpenAI, který financuje společnost Microsoft.