De acordo com uma descoberta realizada pelo Group-IB, mais de 225.000 registos com credenciais do ChatGPT foram dispostos na dark web, entre os meses de janeiro e outubro de 2023.
Tal como noticia a Hacker News, é sabido que esses registos confidenciais foram descobertos em três malwares específicos. Neste caso, o LummaC2, o Raccoon e a RedLine.
Houve um crescimento grande de infeções entre agosto e setembro
Recorde-se que, na semana passada, o Grupo-IB emitiu uma nota, no seu relatório Hi-Tech Crime Trends 2023/2024, em que dá conta que “o número de dispositivos infetados diminuiu ligeiramente em meados e no final do verão, mas cresceu significativamente entre agosto e setembro” (via Hacker News).
Ainda sobre o mesmo tema, a empresa de segurança cibernética com origem em Singapura apresenta uma conclusão lógica. O Group-IB refere que a crescente venda de credenciais ChatGPT se relaciona com o aumento de hosts infetados com ladrões de informação.
Será que, na base destes números, pode haver ligações políticas?
Sobre o assunto, a Hacker News alerta ainda para o facto de que a ocorrência coincide com o momento em que Rússia, Coreia do Norte, Irão e China começam a experimentar Inteligência Artificial, de forma mais incisiva. Se haverá alguma ligação ou não, não existem certezas, contudo há quem coloque essa possibilidade em cima da mesa.
A evolução da Inteligência Artificial representa todo um mundo novo, para os hackers. Nos tempos anteriores à proliferação da AI, o grande objetivo destes agentes maliciosos passava por atingir computadores de empresas, de forma a obter informações privilegiadas.
Hoje em dia, ainda que essa continue a ser uma possibilidade, o espetro aumenta e há também a hipótese desses mesmos hackers se focarem em atingir sistemas públicos de Inteligência Artificial.
A título exemplificativo, a Group-IB refere situações práticas em que esta prática pode ser prejudicial. Nesse sentido, salientam eventuais conversas entre funcionários e sistemas, onde podem existir informações confidenciais, que incluam código-fonte das empresas ou até mesmo senhas de acesso.
Os três principais responsáveis por estes crimes cibernéticos foram a LummaC2, o Raccoon e a RedLine
É possível, então, concluir que empresas de malware têm cada vez mais ferramentas para atacar empresas ou contas privadas. Como referido anteriormente, LummaC2, Raccoon e RedLine são alguns dos “tubarões”, no que toca ao roubo de dados.
A situação cria ainda mais desafios para as entidades responsáveis por zelar pela cibersegurança.
