<?php wp_title('|', true, 'right'); ?>
By
มิถุนายน 23, 2023

แฮคเกอร์ปล่อยข้อมูลล็อคอินส่วนตัวของผู้ใช้งาน ChatGPT มากกว่า 100,000 ยูเซอร์ใน Darkweb

ความปลอดภัยทางไซเบอร์
ติดตามสยามบล็อกเชนบนSiam Blockchain

ข้อมูลส่วนตัวของผู้ใช้งานกว่า 100,000 รายการบนแพลทฟอร์มปัญญาประดิษฐ์ ChatGPT ของ OpenAI ถูกรั่วไหลไปยังเว็บมืด อ้างอิงจากรายงานของ Group-IB บริษัทด้านความปลอดภัยทางไซเบอร์ในสิงคโปร์

Group-IB เผยว่าการขโมยข้อมูลส่วนตัวเริ่มขึ้นในเดือนมิถุนายน 2565 แต่ยอดสูงสุดที่ถูกขโมยนั้นอยู่ที่ 26,802 ยูเซอร์ในเดือนพฤษภาคม 2566 รายงานระบุว่าการโจรกรรมดังกล่าวถูกทำผ่านมัลแวร์ Raccoon Infostealer ซึ่งเหยื่อได้ทำการดาวน์โหลดหลังเปิดอีเมลฟิชชิ่ง

เมื่อติดไวรัสแล้ว มัลแวร์จะรวบรวมข้อมูลการเข้าสู่ระบบ, ประวัติ และคุกกี้ที่บันทึกไว้ในเว็บเบราว์เซอร์ Group-IB กล่าวว่าสิ่งนี้สามารถโจรกรรมข้อมูลกระเป๋าเงินคริปโตได้ด้วย จากข้อมูลของบริษัทวิเคราะห์ บล็อกเชน Chainalysis พบว่าเงินดิจิทัลกว่า 3 พันล้านดอลลาร์ถูกขโมยในปี 2565 เพียงปีเดียว

การโจมตีทางไซเบอร์รูปแบบหนึ่งที่พบบ่อยที่สุดคือการโจมตีแบบฟิชชิ่งมาในรูปแบบของอีเมล, ข้อความ, หรือข้อความบนโซเชียลมีเดีย และรวมถึงการส่งการสื่อสารที่หลอกลวง เช่น ข้อความบนโซเชียลมีเดียที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้

“มัลแวร์ประเภทนี้แพร่ระบาดในคอมพิวเตอร์จำนวนมากที่สุดเท่าที่จะเป็นไปได้ผ่านการฟิชชิงหรือวิธีการอื่นๆ เพื่อรวบรวมข้อมูลให้ได้มากที่สุด” Group-IB เขียนในข่าวประชาสัมพันธ์ที่เขียนร่วมกับ ChatGPT “ผู้ขโมยข้อมูลกลายเป็นแหล่งเก็บข้อมูลของผู้ที่ถูกบุกรุกขนาดใหญ่ เนื่องจากความเรียบง่ายและมีประสิทธิภาพ”

Group-IB เผยว่าข้อมูลรับรอง ChatGPT ส่วนใหญ่ที่ถูกขโมย ประมาณ 41,000 รายการมาจากภูมิภาคเอเชียแปซิฟิก นอกจากนี้ Group-IB แนะนำให้ผู้ใช้อัปเดตรหัสผ่านและใช้การยืนยันตัวตนแบบสองปัจจัยในบัญชีของตนอีกด้วย

เมื่อต้นเดือนนี้ OpenAI ให้คำมั่นสัญญาว่าจะลงทุนเงินจำนวน 1 ล้านดอลลาร์สำหรับโครงการด้านความปลอดภัยทางไซเบอร์ของ AI

ในเดือนตุลาคม พ.ศ. 2565 สำนักงานอัยการสหรัฐฯ ประจำเขตตะวันตกของรัฐเทกซัสได้เปิดเผยข้อกล่าวหาจากกระทรวงยุติธรรมต่อมาร์ค โซโคลอฟสกีสำหรับบทบาทที่ถูกกล่าวหาใน Raccoon Infostealer ซึ่งหน่วยงานดังกล่าวเรียกว่าปฏิบัติการอาชญากรรมทางไซเบอร์ระหว่างประเทศ

ซอฟต์แวร์นี้ถูกเสนอเป็น “malware-as-a-service” (MaaS) ซึ่งอนุญาตให้ผู้ใช้เช่าเข้าถึงเครื่องมือที่ผิดกฎหมายโดยมีค่าบริการรายเดือน

ตามเอกสารของ DOJ นาย Sokolovsky ถูกตั้งข้อหาสมรู้ร่วมคิดในการฉ้อโกงทางคอมพิวเตอร์, การสมรู้ร่วมคิดหนึ่งครั้งในการฉ้อโกงผ่านสาย, ความผิดฐานร่วมกันฟอกเงิน และการโจรกรรมข้อมูลระบุตัวตนซ้ำแล้วซ้ำเล่า

ศาลแขวงอัมสเตอร์ดัมอนุญาตให้ส่งผู้ร้ายข้ามแดนของ Sokolovsky ไปยังสหรัฐอเมริกาเพื่อทำการพิจารณาคดีในวันที่ 13 กันยายน พ.ศ. 2565 หากศาลตัดสินว่ามีความผิด Sokolovsky จะต้องรับโทษจำคุก 20 ปีในเรือนจำของรัฐบาลกลาง