ข่าวใหญ่ในวงการ IT ล่าสุด Group-IB ค้นพบบัญชี ChatGPT ที่ถูกแฮกเกอร์ติดตั้งมัลแวร์ขโมยข้อมูล ไปโผล่บนฐาน Dark Web Marketplace กว่า 100,000 บัญชี โดยตลาดมืดนี้เป็นเว็บที่เกี่ยวข้องกับการค้าผิดกฎหมาย และภูมิภาคเอเชียแปซิฟิกประสบปัญหาข้อมูลรั่วไหลมากที่สุดเมื่อเทียบกับภูมิภาคอื่น จึงอยากเตือนทุกคนให้ระมัดระวังในการใช้งาน
Group-IB เป็นผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลกซึ่งมีสำนักงานใหญ่ตั้งอยู่ในสิงคโปร์ ตรวจพบอุปกรณ์ที่ติดไวรัสจากแฮกเกอร์ขโมยข้อมูลไปจำนวน 101,134 เครื่อง โดยเป็นข้อมูลอ้างอิงการเข้าถึงบัญชีของ ChatGPT หรือ credentials ที่บันทึกไว้
และในปีที่ผ่านมาแพลตฟอร์ม Threat Intelligence ของ Group-IB ยังพบข้อมูลประจำตัวผู้ใช้งานถูกปล่อยซื้อขายอยู่บนตลาดเว็บมืดที่ผิดกฎหมายชื่อดังอย่าง Dark Web Marketplace รวมถึงในปีที่ผ่านมา มีข้อมูลผู้ใช้บัญชี ChatGPT สูงถึง 26,802 รายการ ในเดือนพฤษภาคม 2023 ระบุว่าภูมิภาคเอเชียแปซิฟิกเผชิญปัญหาข้อมูลรั่วไหลสูงสุดในช่วงปีที่ผ่านมาเมื่อเทียบกับภูมิภาคอื่น
ในช่วงที่ผ่านมาผู้เชี่ยวชาญของ Group-IB ค้นพบว่าพนักงานจำนวนมากใช้ประโยชน์จาก Chatbot เพื่อเพิ่มประสิทธิภาพการทำงาน ไม่ว่าจะเป็นการพัฒนาซอฟต์แวร์หรือการสื่อสารทางธุรกิจ เพราะเดิมทีแล้ว ChatGPT จะจัดเก็บประวัติการค้นหาของผู้ใช้และการตอบกลับของ AI ดังนั้นการเข้าถึงบัญชี ChatGPT โดยไม่ได้รับอนุญาตอาจเปิดเผยข้อมูลที่เป็นความลับหรือละเอียดอ่อนได้ง่าย ๆ ซึ่งสามารถนำไปใช้ประโยชน์ในการโจมตีต่อบริษัทและพนักงานที่เจาะจงได้ ยกตัวอย่างเคสใหญ่ ๆ ที่เราเห็นกันคือ บริษัท Samsung สั่งแบน ChatGPT รวมถึงบริการ AI ทั้งหมด หลังมีคนทำข้อมูลรั่วไหล นอกจากนี้ Group-IB ยังพบว่าบัญชี ChatGPT เป็นข้อมูลที่ได้รับความนิยมอย่างมากในชุมชนตลาดมืดอีกด้วย
แพลตฟอร์ม Threat Intelligence ของ Group-IB จัดเก็บคลังข้อมูลเว็บมืดที่ใหญ่ที่สุดในอุตสาหกรรม ตรวจสอบฟอรัมอาชญากรไซเบอร์ ตรวจสอบตลาดมืดและชุมชนปิดอยู่ตลอดเวลา เพื่อระบุข้อมูลรับรองที่ถูกบุกรุก ประกอบไปด้วยข้อมูลบัตรเครดิต มัลแวร์ใหม่ ๆ การเข้าถึงเครือข่ายองค์กร และข้อมูลข่าวกรองที่สำคัญอื่น ๆ เพื่อช่วยให้บริษัทสามารถระบุและลดความเสี่ยงทางไซเบอร์ได้ก่อนที่จะเกิดความเสียหายเพิ่มเติม
ซึ่งการวิเคราะห์ตลาดใต้ดินของ Group-IB เปิดเผยถึงบันทึก บัญชี ChatGPT ส่วนใหญ่ถูกโจรกรรมโดยมัลแวร์ Info stealers ชนิด Racoon ที่รั่วไหลไหลเหล่านี้มีจำนวนมากขึ้นเรื่อย ๆ ตามความนิยมที่เพิ่มขึ้นของแชทบอทที่ถูกขับเคลื่อนด้วย AI ในช่วงตลอดหลายปีที่ผ่านมา
Info stealers เป็นมัลแวร์ประเภทหนึ่งที่ใช้ในการโจรกรรมข้อมูลต่าง ๆเช่น ข้อมูลที่ถูกบันทึกไว้ในเบราว์เซอร์ รายละเอียดบัตรธนาคาร ข้อมูลกระเป๋าเงินคริปโต คุกกี้ ประวัติการท่องเว็บ และข้อมูลอื่นๆจากเบราว์เซอร์ที่ติดตั้งบนคอมพิวเตอร์ติดไวรัส แล้วส่งข้อมูลทั้งหมดนี้ไปยังผู้ดำเนินการมัลแวร์ Info stealers ยังสามารถดึงข้อมูลจากอุปกรณ์ของเหยื่อในโปรแกรมส่งข้อความและอีเมล์ได้ทันที พร้อมด้วยข้อมูลละเอียดเกี่ยวกับอุปกรณ์ของเหยื่อ สตีลเลอร์ทำงานโดยไม่เลือกปฏิบัติ มัลแวร์ประเภทนี้จะแพร่ระบาดในคอมพิวเตอร์จำนวนมากที่สุดเท่าที่จะเป็นไปได้ผ่านวิธีฟิชชิงหรือวิธีการอื่น ๆ เพื่อรวบรวมข้อมูลให้ได้มากที่สุด โดย Info stealers กลายเป็นเครื่องมือหลักในการโจรกรรมข้อมูลเนื่องจากการใช้งานที่ง่ายและมีประสิทธิภาพ แถมข้อมูลจำนวนมากที่รั่วไหลผ่าน Info stealers จะถูกแลกเปลี่ยนในตลาดเว็บมืด ส่วนใหญ่แล้วการตั้งค่าเริ่มต้นของ ChatGPT จะเก็บประวัติการแชทของเราเป็นค่าเริ่มต้น หากใส่ข้อมูลที่เป็นความลับลงในแชทก็อาจจะทำให้ข้อมูลเหล่านี้หลุดไปยังแฮกเกอร์ด้วยเช่นกัน
ด้วยการวิเคราะห์ข้อมูลนี้ หน่วยข่าวกรองภัยคุกคามของ Group-IB สามารถระบุประเทศและภูมิภาคที่มีอุปกรณ์ที่ขโมยข้อมูลได้มากที่สุดด้วยข้อมูลรับรอง ChatGPT ที่บันทึกไว้ว่าภูมิภาคเอเชียแปซิฟิกพบจำนวนบัญชี ChatGPT ที่ถูกโจรกรรมข้อมูลมากถึง (40.5%) ระหว่างเดือนมิถุนายน 2565 ถึงพฤษภาคม 2566
แนวทางการป้องกัน
เพื่อลดความเสี่ยงที่เกี่ยวข้องกับบัญชี ChatGPT แนะนำให้ผู้ใช้งาน อัปเดตรหัสผ่านเป็นประจำและใช้การตรวจสอบการเข้ารหัสแบบ สองปัจจัย เมื่อเปิดใช้ 2FA ผู้ใช้จะต้องระบุรหัสยืนยันเพิ่มเติม โดยปกติแล้วจะส่งรหัสไปยังอุปกรณ์มือถือของเรา ก่อนเข้าถึงบัญชี ChatGPT นั่นเองค่ะ ที่สำคัญไม่เปิดเผยข้อมูลระเอียดอ่อนลงบนแพลตฟอร์มมากเกินไปก็จะช่วยได้เยอะ
ที่มา : Group-IB
Comment