In den letzten Monaten oder so ist das KI-Tool ChatGPT zum Gesprächsthema der Tech-Stadt geworden. ChatGPT kann verwendet werden, um Fragen zu beantworten, Berichte und sogar Softwarecodes zu schreiben. Und jetzt scheint es, als würden Cyberkriminelle für böswillige Aktivitäten missbrauchen. Laut einem Forschungsunternehmen für Cybersicherheit wurde ChatGPT von böswilligen Akteuren verwendet, um bösartige Tools zu entwickeln. In Underground-Hacking-Foren erstellen Bedrohungsakteure Infostealer, Verschlüsselungstools und erleichtern Betrugsaktivitäten. Checkpoint-Forschung teilte drei Instanzen von Cyberkriminellen mit ChatGPT.
Zum Erstellen von Info-Stealern
Laut Checkpoint Research erschien am 29. Dezember 2022 ein Thread mit dem Namen „ChatGPT – Benefits of Malware“ in einem beliebten Underground-Hacking-Forum. Der Herausgeber des Threads gab bekannt, dass er mit ChatGPT experimentierte, um es neu zu erstellen Malware Stämme und Techniken, die in Forschungspublikationen und Artikeln über gängige Malware beschrieben werden. Diese Posts schienen laut Checkpoint Research weniger technisch versierten Cyberkriminellen zu zeigen, wie sie ChatGPT für böswillige Zwecke nutzen können, mit realen Beispielen, die sie sofort verwenden können.
Zum Erstellen mehrschichtiger Verschlüsselungstools
In ähnlicher Weise veröffentlichte am 21. Dezember 2022 ein Bedrohungsakteur namens USDoD ein Python-Skript, von dem er betonte, dass es das „erste Skript war, das er jemals erstellt hat“. Als ein anderer Cyberkrimineller kommentierte, dass der Stil dem Code ähnelt openAI Code bestätigte USDoD, dass OpenAI ihm ein „nice [helping] Hand, um das Drehbuch mit einem schönen Umfang fertigzustellen.“ „Dies könnte bedeuten, dass potenzielle Cyberkriminelle, die wenig bis gar keine Entwicklungsfähigkeiten haben, ChatGPT nutzen könnten, um bösartige Tools zu entwickeln und zu einem vollwertigen Cyberkriminellen mit technischen Fähigkeiten zu werden“, sagte Checkpoint Research.
Verwendung von ChatGPT für Betrug
Laut Checkpoint Research hat ein Cyberkrimineller gezeigt, wie man mit ChatGPT Skripte für einen Dark-Web-Marktplatz erstellt. Die Hauptaufgabe des Marktplatzes in der illegalen Untergrundwirtschaft besteht darin, eine Plattform für den automatisierten Handel mit illegalen oder gestohlenen Waren wie gestohlenen Konten oder Zahlungskarten, Malware oder sogar Drogen und Munition bereitzustellen, wobei alle Zahlungen in Kryptowährungen erfolgen.
Sergej SchikewitschThreat Intelligence Group Manager bei Kontrollpunkt, sagte: „Cyberkriminelle finden ChatGPT attraktiv. In den letzten Wochen haben wir Hinweise darauf gesehen, dass Hacker damit begonnen haben, bösartigen Code zu schreiben. ChatGPT hat das Potenzial, den Prozess für Hacker zu beschleunigen, indem es ihnen einen guten Ausgangspunkt bietet. So wie ChatGPT gut verwendet werden kann, um Entwickler beim Schreiben von Code zu unterstützen, kann es auch für böswillige Zwecke verwendet werden.“
Zum Erstellen von Info-Stealern
Laut Checkpoint Research erschien am 29. Dezember 2022 ein Thread mit dem Namen „ChatGPT – Benefits of Malware“ in einem beliebten Underground-Hacking-Forum. Der Herausgeber des Threads gab bekannt, dass er mit ChatGPT experimentierte, um es neu zu erstellen Malware Stämme und Techniken, die in Forschungspublikationen und Artikeln über gängige Malware beschrieben werden. Diese Posts schienen laut Checkpoint Research weniger technisch versierten Cyberkriminellen zu zeigen, wie sie ChatGPT für böswillige Zwecke nutzen können, mit realen Beispielen, die sie sofort verwenden können.
Zum Erstellen mehrschichtiger Verschlüsselungstools
In ähnlicher Weise veröffentlichte am 21. Dezember 2022 ein Bedrohungsakteur namens USDoD ein Python-Skript, von dem er betonte, dass es das „erste Skript war, das er jemals erstellt hat“. Als ein anderer Cyberkrimineller kommentierte, dass der Stil dem Code ähnelt openAI Code bestätigte USDoD, dass OpenAI ihm ein „nice [helping] Hand, um das Drehbuch mit einem schönen Umfang fertigzustellen.“ „Dies könnte bedeuten, dass potenzielle Cyberkriminelle, die wenig bis gar keine Entwicklungsfähigkeiten haben, ChatGPT nutzen könnten, um bösartige Tools zu entwickeln und zu einem vollwertigen Cyberkriminellen mit technischen Fähigkeiten zu werden“, sagte Checkpoint Research.
Verwendung von ChatGPT für Betrug
Laut Checkpoint Research hat ein Cyberkrimineller gezeigt, wie man mit ChatGPT Skripte für einen Dark-Web-Marktplatz erstellt. Die Hauptaufgabe des Marktplatzes in der illegalen Untergrundwirtschaft besteht darin, eine Plattform für den automatisierten Handel mit illegalen oder gestohlenen Waren wie gestohlenen Konten oder Zahlungskarten, Malware oder sogar Drogen und Munition bereitzustellen, wobei alle Zahlungen in Kryptowährungen erfolgen.
Sergej SchikewitschThreat Intelligence Group Manager bei Kontrollpunkt, sagte: „Cyberkriminelle finden ChatGPT attraktiv. In den letzten Wochen haben wir Hinweise darauf gesehen, dass Hacker damit begonnen haben, bösartigen Code zu schreiben. ChatGPT hat das Potenzial, den Prozess für Hacker zu beschleunigen, indem es ihnen einen guten Ausgangspunkt bietet. So wie ChatGPT gut verwendet werden kann, um Entwickler beim Schreiben von Code zu unterstützen, kann es auch für böswillige Zwecke verwendet werden.“