Group-IB, pemimpin global di bidang keamanan cyber yang berkantor pusat di Singapura, telah mengidentifikasi 101.134 perangkat yang terinfeksi stealer (pencuri data) dimana terdapat kredensial (data-data penting) ChatGPT yang tersimpan. Melalui platform Threat Intelligence Group-IB, kredensial tersebut ditemukan dalam log dari perangkat lunak peretasan info yang diperdagangkan di pasar gelap dark web dalam setahun terakhir. Jumlah log yang berisi akun ChatGPT yang terkompromi mencapai puncaknya pada bulan Mei 2023 sebanyak pada 26.802 data. Menurut temuan Group-IB, wilayah Asia-Pasifik mengalami konsentrasi tertinggi dalam penawaran kredensial ChatGPT yang dijual selama setahun terakhir.
Para ahli Group-IB menekankan bahwa semakin banyak karyawan yang memanfaatkan layanan generative AI ini untuk mengoptimalkan pekerjaan mereka, baik itu dalam pengembangan perangkat lunak maupun komunikasi bisnis. Secara default, ChatGPT menyimpan riwayat permintaan pengguna dan respons AI. Akibatnya, akses tidak sah ke akun ChatGPT dapat mengungkapkan informasi rahasia atau sensitif yang dapat dieksploitasi untuk serangan yang ditargetkan terhadap perusahaan dan karyawan mereka. Menurut temuan terbaru dari Group-IB, akun ChatGPT telah menjadi populer dalam komunitas-komunitas bawah tanah.
Platform Threat Intelligence Group-IB menyimpan perpustakaan data dark web terbesar di industri ini, memantau forum-forum kriminal cyber, pasar gelap, dan komunitas tertutup secara real-time untuk mengidentifikasi kredensial yang terkompromi, kartu kredit yang dicuri, sampel malware terbaru, akses ke jaringan perusahaan, dan intelijen kritis lainnya yang memungkinkan perusahaan mengidentifikasi dan mengatasi risiko cyber sebelum kerusakan lebih lanjut terjadi.
Analisis Gup-IB tentang pasar gelap mengungkapkan bahwa sebagian besar log yang berisi akun ChatGPT telah dijebol oleh stealer terkenal bernama Raccoon. Popularitas chatbot yang berbasis kecerdasan buatan ini terlihat dari peningkatan konsisten jumlah akun ChatGPT yang terkompromi yang diamati oleh tim Threat Intelligence Group-IB selama setahun terakhir.
Info stealer adalah jenis malware yang mengumpulkan kredensial yang tersimpan di peramban, detail kartu bank, informasi dompet kripto, cookie, riwayat penjelajahan, dan informasi lainnya dari peramban yang terinstal di komputer yang terinfeksi, kemudian mengirimkan semua data ini ke operator malware. Stealer juga dapat mengumpulkan data dari pesan instan dan surel, bersama dengan informasi rinci tentang perangkat korban.
Stealer bekerja secara tidak selektif. Jenis malware ini menginfeksi sebanyak mungkin komputer melalui phishing atau cara lainnya untuk mengumpulkan sebanyak mungkin data. Info stealer telah menjadi sumber utama data pribadi yang terkompromi karena kesederhanaan dan efektivitasnya. Log yang berisi informasi yang dikompromikan yang dikumpulkan oleh info stealer aktif diperdagangkan di pasar gelap dark web. Informasi tambahan tentang log yang tersedia di pasar-pasar tersebut mencakup daftar domain yang ditemukan dalam log serta informasi tentang alamat IP host yang terkompromi.
Dengan menganalisis informasi ini, unit Threat Intelligence Group-IB mengidentifikasi negara-negara dan wilayah dengan konsentrasi tertinggi perangkat yang terinfeksi stealer dengan kredensial ChatGPT yang tersimpan. Wilayah Asia-Pasifik memiliki jumlah terbesar akun ChatGPT yang dicuri oleh info stealer (40,5%) antara Juni 2022 dan Mei 2023.