Hàng nghìn tài khoản ChatGPT tại Việt Nam bị hack

Group-IB, một công ty hàng đầu về an ninh mạng toàn cầu có trụ sở tại Singapore, mới đây đã xác định được dữ liệu của 101.134 tài khoản ChatGPT từ khắp nới trên thế giới, bao gồm Việt Nam, được tìm thấy trên các thị trường Dark Web bất hợp pháp.

Số lượng tài khoản ChatGPT bị xâm phạm dữ liệu bất hợp pháp đạt mức cao nhất là 26.802 tài khoản vào tháng 5/2023. Theo kết quả nghiên cứu của Group-IB, khu vực châu Á - Thái Bình Dương có mật độ thông tin xác thực ChatGPT được rao bán cao nhất trong năm qua.

Các chuyên gia của Group-IB nhấn mạnh rằng ngày càng có nhiều nhân viên văn phòng đang tận dụng các chatbot như ChatGPT để tối ưu hóa công việc của họ, có thể là phát triển phần mềm hoặc giao tiếp kinh doanh.

Theo lý thuyết, ChatGPT sẽ lưu trữ lịch sử truy vấn của người dùng và phản hồi của AI. Do đó, việc truy cập trái phép vào tài khoản ChatGPT có thể làm lộ thông tin bí mật hoặc nhạy cảm, thông tin này có thể bị lợi dụng cho các cuộc tấn công có chủ đích nhằm vào các công ty và nhân viên của họ. Theo những phát hiện mới nhất của Group-IB, các tài khoản ChatGPT ngày càng trở nên phổ biến hơn trong các cộng đồng Dark Web.

Nền tảng Thông tin về Mối đe dọa An ninh mạng của Group-IB lưu trữ thư viện dữ liệu Dark Web lớn nhất trong ngành, giám sát các diễn đàn tội phạm mạng, thị trường và cộng đồng trong thời gian thực (real-time) để xác định thông tin đăng nhập bị xâm phạm, thẻ tín dụng bị đánh cắp, mẫu phần mềm độc hại mới, quyền truy cập vào hệ thống mạng các công ty và các thông tin quan trọng khác, cho phép các công ty xác định và giảm thiểu rủi ro an ninh mạng.

Phân tích của Group-IB về các thị trường Dark Web cho thấy phần mềm đánh cắp thông tin đăng nhập ChatGPT được sử dụng phổ biến trong chiến dịch lần này là Raccoon (78.348 tài khoản) bên cạnh Vidar (12.984) và RedLine (6.773).

Mức độ phổ biến ngày càng tăng của chatbot do AI cung cấp thể hiện rõ qua sự gia tăng của các tài khoản ChatGPT bị xâm nhập bất hợp pháp mà nhóm chuyên gia về mối đe dọa của Group-IB quan sát được trong suốt năm qua.

Các phần mềm đánh cắp thông tin là những loại phần mềm độc hại, thu thập thông tin đăng nhập được lưu trong trình duyệt, chi tiết thẻ ngân hàng, thông tin ví tiền điện tử, cookie, lịch sử duyệt web và các thông tin khác từ trình duyệt được cài đặt trên máy tính bị nhiễm, sau đó gửi tất cả dữ liệu cho người đứng sau điều khiển các phần mềm độc hại này.

Các phần mềm đánh cắp dữ liệu cũng có thể thu thập dữ liệu từ tin nhắn và email, cùng với thông tin chi tiết về thiết bị của nạn nhân. Những kẻ xấu này làm việc không có chọn lọc, đồng nghĩa với việc bất kỳ ai sử dụng ChatGPT cũng có thể là nạn nhân của các vụ đánh cắp dữ liệu.

Mục tiêu của những kẻ xấu này là cố gắng làm lây nhiễm các phần mềm độc hại sang càng nhiều máy tính càng tốt, thông qua hình thức lừa đảo hoặc các phương tiện khác, để thu thập càng nhiều dữ liệu càng tốt.

Các phần mềm đánh cắp thông tin dữ liệu đã nổi lên trong nhiều năm qua, trở thành vấn nạn được nhiều doanh nghiệp và người dùng cá nhân quan tâm. Nhật ký chứa thông tin bị xâm phạm bất hợp pháp do những phần mềm đánh cắp thông tin thu thập sẽ được giao dịch trên các thị trường Dark Web.

Bằng cách phân tích thông tin này, các chuyên gia về an ninh mạng của Group-IB đã xác định được các quốc gia và khu vực có số lượng tài khoản ChatGPT bị xâm phạm bất hợp pháp cao nhất. Theo đó, khu vực Châu Á - Thái Bình Dương chứng kiến số lượng tài khoản ChatGPT bị kẻ gian đánh cắp thông tin đánh cắp nhiều nhất (40,5%) trong khoảng thời gian từ tháng 6/2022 đến tháng 5/2023.

“Nhiều doanh nghiệp đang tích hợp ChatGPT vào quy trình hoạt động của họ. Nhân viên nhập các thư từ được phân loại hoặc sử dụng bot để tối ưu hóa mã độc quyền. Do cấu hình tiêu chuẩn của ChatGPT giữ lại tất cả các cuộc hội thoại, điều này có thể vô tình cung cấp một kho thông tin nhạy cảm cho các tác nhân đe dọa nếu họ có được thông tin đăng nhập tài khoản. Tại Group-IB, chúng tôi liên tục theo dõi các cộng đồng Dark Web để kịp thời xác định những tài khoản như vậy”, Dmitry Shestakov, Trưởng phòng Rủi ro An ninh mạng tại Group-IB cho biết.