Sergey Shykevich, Threat Intelligence Group Manager at Check Point Software Technologies

Mutmaßlich aus Russland stammende Hacker versuchen Sanktionen auszuhebeln und sich unrechtmäßigen Zugang zu OpenAI und ChatGPT zu verschaffen (English Version below).

Check Point Research (CPR) beobachtet Versuche von Hackern, die wahrscheinlich aus Russland stammen, die Zugangsrichtlinien von OpenAI zu umgehen, um ChatGPT für bösartige Zwecke zu nutzen. In Untergrundforen diskutieren Hacker darüber, wie sie die Kontrollen von IP-Adressen, Zahlungskarten und Telefonnummern überbrücken können – all das ist notwendig, um von Russland aus Zugang zu ChatGPT zu erhalten und damit die gegen das Land verhängten Sanktionen zu umgehen. CPR warnt vor dem schnell wachsenden Interesse von Hackern aller Länder an ChatGPT, um ihre kriminellen Kreise zu erweitern.

Es ist nicht besonders schwierig, die Beschränkungen für bestimmte Länder von OpenAI zu umgehen, um Zugang zu ChatGPT zu erhalten. Die Sicherheitsforscher beobachten, dass russische Hacker bereits diskutieren und prüfen, wie sie das Geofencing umgehen können, um ChatGPT für bösartige Zwecke zu nutzen. Check Point Research glaubt, dass diese Hacker versuchen werden, ChatGPT in ihre täglichen kriminellen Operationen zu implementieren und dessen Fähigkeiten zu testen. Cyber-Kriminelle interessieren sich zunehmend für ChatGPT: Die KI-Technologie kann Hackern helfen, Kosten, Zeit und Mühe zu sparen. Es gibt viele Anleitungen in russischen, halblegalen Online-SMS-Diensten, die zeigen, wie man sich bei ChatGPT registrieren kann.

Es ist wahrscheinlich, dass ähnliche Techniken auch gegen andere IT-Anbieter eingesetzt werden, die Sanktionen gegen Russland, Iran, Nordkorea und andere Länder verhängt haben.

„Kurzfristig glauben wir nicht, dass diese neue Technologie die gesamte Bedrohungslandschaft auf den Kopf stellen wird, sondern zu einem Anstieg massenhaft produzierter Malware und vor allem wesentlich besser erstellter Phishing-E-Mails führen wird. Langfristig jedoch kann die Integration und Verbesserung dieser KI-Technologie die Art und Weise völlig und zum Schlechteren hin verändern, wie Hacker ihre Cyber-Bedrohungen bauen und auf die Nutzer loslassen.“ – Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Software Technologies. 

Diskussion im Darkweb zur Umgehung der Geokontrollen von OpenAI (Bild: Check Point)
Diskussion im Darkweb zur Umgehung der Geokontrollen von OpenAI (Bild: Check Point)

(English Version)

Hackers attack OpenAI

Hackers suspected to be from Russia are attempting to circumvent sanctions and gain unlawful access to OpenAI and ChatGPT.

Check Point Research (CPR) observed attempts by hackers, likely originating from Russia, to bypass OpenAI’s access policies in order to use ChatGPT for malicious purposes. In underground forums, hackers are discussing how to bypass controls on IP addresses, payment cards, and phone numbers – all of which are necessary to gain access to ChatGPT from Russia in order to circumvent sanctions imposed on the country. CPR warns about the rapidly growing interest of hackers from all countries in ChatGPT to expand their criminal circles.

It is not particularly difficult to circumvent OpenAI’s restrictions on certain countries to gain access to ChatGPT. Security researchers observe that Russian hackers are already discussing and testing how to bypass geofencing to use ChatGPT for malicious purposes. Check Point Research believes that these hackers will try to implement ChatGPT in their daily criminal operations and test its capabilities. Cyber criminals are increasingly interested in ChatGPT: the AI technology can help hackers save costs, time and effort. There are many instructions in Russian semi-legal online SMS services showing how to register with ChatGPT.

It is likely that similar techniques will be used against other IT providers that have imposed sanctions on Russia, Iran, North Korea and other countries.

„In the short term, we don’t believe this new technology will turn the entire threat landscape upside down, but will lead to an increase in mass-produced malware and, more importantly, much better crafted phishing emails. In the long run, however, the integration and improvement of this AI technology may completely change, for the worse, the way hackers build and unleash their cyber threats on users.“ – Sergey Shykevich, Threat Intelligence Group Manager at Check Point Software Technologies.

 

 

 

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner