Les experts cyber s'inquiètent de la hausse du trafic de comptes ChatGPT premium, utilisés pour contourner certaines restrictions d'OpenAI, mais aussi pour développer un nouveau business parallèle.
Les dérives autour de ChatGPT ne manquent pas, notamment sur le plan de la cybersécurité, où certains ont exploité les capacités de l'intelligence artificielle générative pour créer de redoutables malwares. Mais aujourd'hui, les chercheurs de Check Point Research (CPR) nous alertent sur la tendance du vol de comptes ChatGPT Premium, la version payante du robot conversationnel, que l'on retrouve de plus en plus sur les forums clandestins, le marché de la récupération de comptes étant l'un des plus lucratifs sur le dark web.
ChatGPT séduit de plus en plus les hackers
Si, historiquement, la récupération de comptes touchait les réseaux sociaux, les sites de rencontres, les banques et autres systèmes de paiement en ligne ou plateformes de contenus, voilà qu'on peut désormais ajouter à cette liste les comptes ChatGPT Plus qui, en échange de 20 dollars par mois, permettent de profiter de certains avantages, comme un accès garanti à l'IA générative même durant les heures de pointe, un temps de réponse plus rapide ou un accès prioritaire aux nouvelles fonctionnalités.
Les avantages liés aux comptes ChatGPT Plus séduisent les pirates, qui peuvent utiliser ces derniers de plusieurs manières, et en premier lieu pour contourner les restrictions de géofencing (ces fameuses barrières géographiques virtuelles) imposées par OpenAI pour barrer son robot dans des pays comme la Chine, la Russie et l'Iran.
Les chercheurs de CPR constatent, depuis le mois de mars, une augmentation des discussions et des activités commerciales sur les comptes ChatGPT premium volés. La question des données personnelles est une nouvelle fois posée, puisque lorsque les hackers volent des comptes existants, « ils ont accès aux requêtes du propriétaire original du compte », rappellent les spécialistes, avec une vue royale sur les prompts (les requêtes) restées en mémoire, qui peuvent fournir de précieuses informations sur vos goûts, votre entreprise, votre vie privée ou vos activités de façon générale, tout dépend de vos « discussions » avec le robot. Mais comment se passe la vente de comptes ChatGPT volés ?
Les comptes ChatGPT volés ont la cote sur les forums de cybercriminels
Les cybercriminels savent que les utilisateurs sont nombreux à avoir le même défaut : ils utilisent le même mot de passe sur plusieurs sites, services et plateformes. Les hackers chargent ainsi des ensembles de combinaisons (e-mails et mots de passe) dans un logiciel vérificateur de compte et lancent une attaque contre une plateforme en ligne, « pour identifier les ensembles des identifiants qui correspondent à l'ouverture de session sur la plateforme », expliquent les chercheurs de CPR. Le compte est alors définitivement hacké dès lors qu'un pirate en prend le contrôle sans son autorisation.
Sur les forums pirates, les sujets qui évoquent la fuite ou la vente de comptes ChatGPT Plus sont plus fréquentés que jamais. Mais que font les hackers des comptes volés ? La plupart du temps, ils les vendent. D'autres individus malveillants partagent gratuitement des identifiants de comptes ChatGPT volés, pour soigner leur « carte de visite », autrement dit pour faire la promotion de leurs propres services ou outils de vol de comptes.
Les pirates utilisent régulièrement la technique de l'attaque par force brute (bruteforcing), qui permet de lancer des requêtes auprès d'une application web cible et de procéder à de la vérification de compte, pour en dérober l'accès. Les chercheurs de CPC ont débusqué des cybercriminels qui proposaient un ficher de configuration pour SilverBullet (une suite configurable de tests web), qui permet de voler le compte d'un site web de façon automatisée.
Les pirates ont réussi à voler des comptes à grande échelle
« Dans ce cas précis, CPR a identifié des cybercriminels qui proposaient un fichier de configuration pour SilverBullet lequel permettait de vérifier un ensemble d'identifiants pour la plateforme OpenAI de manière automatisée », expliquent les chercheurs cyber. Les hackers ont ainsi pu voler des comptes à grande échelle, avec un nombre de vérifications par minute qui oscille entre 50 et 200. « Il prend également en charge la configuration d'un proxy, ce qui lui permet dans de nombreux cas de contourner les différentes mesures de sécurité mises en place sur les sites web pour lutter contre ce type d'attaques », ajoutent-ils.
Sur certains forums, on retrouve même des offres de ChatGPT Plus « à vie » à tarif réduit (24,99 dollars seulement !), avec des avis positifs laissés par des utilisateurs sur ce service tout à fait illégal.
- Chat dans différentes langues, dont le français
- Générer, traduire et obtenir un résumé de texte
- Générer, optimiser et corriger du code
