Līdz ar ģeneratīvo mākslīgā intelekta (MI) modeļu izplatību drastiski mainījusies draudu ainava (Threat landscape). Nesenās aktivitātes tumšā tīmekļa forumos liecina par FraudGPT parādīšanos, kas kopš 2023. gada 22. jūlija cirkulē Telegram kanālos.
Netenrich draudu izpētes komanda atklāja jaunu potenciālu MI rīku ar nosaukumu “FraudGPT”. Tas ir MI robots, kas paredzēts tikai un vienīgi uzbrukuma mērķiem, piemēram, pikšķerēšanas e-pasta vēstuļu sagatavošanai, krekinga (cracking) rīku izveidei, karšu viltošanai u.c. Šis rīks pašlaik tiek pārdots dažādos tumšā tīmekļa tirgos un platformā Telegram.
Kā liecina reklamētais saturs, draudu dalībnieks (threat actor) var sagatavot e-pasta vēstuli, kas ar augstu pārliecības pakāpi vilinās saņēmējus noklikšķināt uz pievienotās ļaunprātīgās saites. Šādai viltībai būtu būtiska nozīme uzņēmumu e-pasta kompromitēšanas un (business email compromise – BEC) pikšķerēšanas kampaņās pret organizācijām.
Tas arī palīdz uzbrucējiem rakstīt vilinošas un ļaunprātīgas e-pasta vēstules saviem mērķiem.
Kā redzams iepriekšējā attēlā, ir skaidrs, ka šis rīks arī palīdz atlasīt mērķtiecīgākos pakalpojumus/vietnes, kas var vēl vairāk apkrāpt upurus.
FraudGPT abonēšanas maksa sākas no 200 ASV dolāriem mēnesī un sasniedz 1700 ASV dolāru gadā.
Dažas no funkcijām:
- Ļaunprātīga koda rakstīšana
- Izveidot iepriekš nenoteiktu ļaunatūru
- Izveidot pikšķerēšanas lapas
- Izveidot hakeru rīkus
- Atrast grupas, vietnes, tirgus
- Rakstīt krāpšanas lapas/vēstules
- Atrast noplūdes un ievainojamības
- Mācīties kodēt/uzlauzt (hack)
- Atrast vietnes, kurās var lietot maksājumu kartes (cardable sites)
- Escrow pieejams 24/7
- 3000+ apstiprinātu pārdošanas darījumu/atsauksmju
Draudu dalībnieku profilēšana
Pirms “FraudGPT” palaišanas tas pats draudu dalībnieks 2023. gada 23. jūnijā izveidoja savu Telegram kanālu.
Draudu dalībnieks apgalvoja, ka ir pārbaudīts pārdevējs dažādos pagrīdes tumšā tīmekļa tirgos, piemēram, EMPIRE, WHM, TORREZ, WORLD, ALPHABAY un VERSUS.
Tā kā visos šajos tirgos bieži notiek krāpšana, var pieņemt, ka draudu dalībnieks bija nolēmis izveidot Telegram kanālu, lai piedāvātu savus pakalpojumus bez problēmām, kas saistītas ar tumšā tīmekļa tirgus krāpniecības shēmām.
Draudu dalībnieks bija reklamējis tādas hakeru darbības kā:
Līdzīgs projekts: WormGPT
Līdzīgi kā FraudGPT, arī WormGPT tika palaists 2023. gada 13. jūlijā. Šāda veida ļaunprātīgas alternatīvas ChatGPT joprojām piesaista noziedzniekus un mazāk tehnoloģiski zinošus indivīdus, kas vēlas gūt finansiālu labumu no upuriem.
Ar mākslīgā intelekta attīstību, ļoti strauji izplatās arī ļaundaru rīki un tiek prognozēts, ka arī turpmāk noziedznieki turpinās inovēt un jaunās tehnoloģijas izmantot saviem mērķiem.
