Cybercriminelen op het Darkweb Plannen Overname van ChatGPT: ‘Bot Hacking’

Gepubliceerd op 8 april 2023 om 07:00

Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

De toenemende interesse van cybercriminelen in het gebruik van ChatGPT heeft geleid tot een verzevenvoudiging van hackers die online bespreken hoe ze de chatbot kunnen manipuleren, volgens onderzoek van cybersecuritybedrijf NordVPN. Deze ontwikkeling legt een verontrustende trend bloot die de veiligheid en privacy van internetgebruikers over de hele wereld kan beïnvloeden.

Explosieve Stijging in Darkweb-fora over ChatGPT Exploitatie

Het aantal nieuwe berichten op darkweb-fora over de AI-tool steeg van 120 in januari naar 870 in februari - een stijging van 625%. Forumdiscussies over ChatGPT namen toe met 145% - van 37 naar 91 in een maand - omdat het exploiteren van de bot snel het populairste onderwerp op het darkweb werd.

In januari lag de focus van veel discussies op het manipuleren van ChatGPT om basismalware te produceren. Dit leidde tot actie van OpenAI, de maker van ChatGPT, die stappen ondernam om deze kwetsbaarheid aan te pakken. Een maand later verschoof de trend onder hackers echter naar meer agressieve acties, waarbij plannen werden besproken om de controle over de chatbot over te nemen en deze te gebruiken voor kwaadwillende doeleinden.

Onderwerpen op het darkweb-forum omvatten "How to break ChatGPT", "ChatGPT jailbreak 2.0", "ChatGPT – progression of malware" en "ChatGPT as a phishing tool". Met de kracht van ChatGPT's kunstmatige intelligentie kunnen criminelen fraude plegen op industriële schaal, zoals datingfraude, en zich tegelijkertijd richten op meerdere slachtoffers.

Zodra een hacker de chatbot heeft overgenomen, kan hij de veiligheidsbeperkingen opheffen en haar gebruiken om malware en phishingmails te maken, haatzaaiende taal te promoten of zelfs propaganda te verspreiden. Dit roept serieuze zorgen op over de gevolgen van dergelijke aanvallen voor individuen en bedrijven wereldwijd.

Zegen voor Gebruikers, maar een Troef voor Cybercriminelen

Marijus Briedis, een cybersecurity-expert, benadrukte hoe chatbots zoals ChatGPT ons leven op verschillende manieren gemakkelijker kunnen maken, zoals het uitvoeren van alledaagse schriftelijke taken, het samenvatten van complexe onderwerpen of het voorstellen van een vakantieplanning. Echter, voor cybercriminelen kan de revolutionaire AI het ontbrekende stukje van de puzzel zijn om hun oplichtingspraktijken te perfectioneren.

Social engineering, waarbij een doelwit via e-mails, sms-berichten of online chats wordt aangemoedigd om op een schadelijk bestand te klikken of een kwaadaardig programma te downloaden, is tijdrovend voor hackers. Met een chatbot onder hun controle kunnen ze deze taken echter volledig uitbesteden, waardoor ze op grote schaal fraude kunnen plegen.

Het gebruik van machinaal leren door ChatGPT betekent ook dat pogingen tot oplichting, zoals phishing-e-mails die vaak herkenbaar zijn aan spelfouten, kunnen worden verbeterd zodat ze realistischer en overtuigender zijn. Dit verhoogt het risico voor gebruikers om te vallen voor dergelijke oplichting, aangezien traditionele signalen zoals slechte spelling of grammatica misschien niet langer aanwezig zijn.

Het is verontrustend dat discussies op het darkweb de afgelopen maand zijn geëvolueerd van eenvoudige 'cheats' en workarounds – bedoeld om ChatGPT aan te moedigen iets grappigs of onverwachts te doen – naar het nemen van volledige controle over de tool en het voor slechte doeleinden te gebruiken. Deze ontwikkeling benadrukt het belang van een robuuste cyberbeveiligingsstrategie voor zowel individuen als bedrijven om zichzelf te beschermen tegen dergelijke dreigingen.

Bescherming tegen Chatbot-gebaseerde Cyberaanvallen

Om chatbots in toom te houden en het risico op cyberaanvallen te minimaliseren, kunnen gebruikers de volgende stappen ondernemen:

  1. Deel geen persoonlijke informatie met chatbots: AI-chatbots leren van elk gesprek dat ze voeren, waardoor ze hun vaardigheden in 'menselijke' interactie verbeteren, maar ook een nauwkeuriger profiel van je opbouwen dat kan worden opgeslagen. Als je je zorgen maakt over hoe je gegevens kunnen worden gebruikt, vertel ze dan geen persoonlijke informatie.

  2. Wees alert op tekenen van phishing: Kunstmatige intelligentie zal online waarschijnlijk extra mogelijkheden bieden voor oplichters. Je kunt een toename van phishing-aanvallen verwachten nu hackers bots gebruiken om hun scams nog realistischer te maken. Controleer het adres van de afzender en let op eventuele inconsistenties in links of domeinnamen.

  3. Gebruik een antivirusprogramma: Aangezien hackers chatbots al met succes hebben gemanipuleerd om basismalware te maken, is het raadzaam om een antivirusprogramma te gebruiken. Deze software waarschuwt je voor verdachte bestanden en scant je bestanden tijdens het downloaden.

  4. Wees voorzichtig met onbekende bronnen: Als je interactie hebt met een chatbot, wees dan sceptisch over informatie die afkomstig is van onbekende of niet-vertrouwde bronnen. Verifieer altijd de informatie en voer je eigen onderzoek uit.

  5. Houd software up-to-date: Zorg ervoor dat je besturingssysteem, antivirussoftware en andere programma's up-to-date zijn om bekende kwetsbaarheden te minimaliseren en jezelf te beschermen tegen nieuwe bedreigingen.

Deze voorzorgsmaatregelen kunnen je helpen om veilig te blijven terwijl je online bent en je beschermen tegen de groeiende dreiging van cybercriminelen die chatbots zoals ChatGPT proberen te exploiteren. Terwijl AI-technologie blijft evolueren, is het belangrijk om bewust te blijven van de mogelijke risico's en te leren hoe je jezelf effectief kunt beschermen.

Bron: anoniem, nordvpn.com

Meer info over darkweb 

Meer darkweb nieuws

Bitcoin witwasser op het Darkweb

Crimineel verworven geld witwassen door bitcoins, verdiend met onder andere drugshandel, om te zetten in contant geld. Daaraan hebben een 53-jarige man uit Heerlen en zijn partner, een 61-jarige vrouw, zich volgens het Landelijk Parket van het Openbaar Ministerietweeënhalf jaar lang schuldig gemaakt. Het OM eiste vandaag voor de rechtbank Overijssel in Zwolle 36 maanden gevangenisstraf voor gewoontewitwassen tegen de man. Tegen de vrouw is voor witwassen 240 uur werkstraf en 6 maanden voorwaardelijke gevangenisstraf geëist met een proeftijd van 2 jaar.

Lees meer »

Terreurverdachte, die handelde op het Darkweb loopt tegen lamp

Een Utrechtse terreurverdachte is tegen de lamp gelopen omdat de politie meekeek op zijn computer via een zogenoemde ‘keylogger’, die slaat de toetsaanslagen op een pc op. Justitie denkt daardoor onder meer te kunnen bewijzen dat de 33-jarige Utrechter achter een twitter-account zat waarmee IS-propaganda werd verspreid.

Lees meer »

The Black Market Report

Het onderzoeksteam van 'Armor's Threat Resistance Unit' (TRU) hebben vijf maanden (van februari 2019 tot juni 2019) besteed aan het onderzoeken van twaalf verschillende underground hacker-markten en forums (zowel Engels als Russisch sprekende) om te ontdekken of veel van deze illegale goederen en diensten op deze illegale marktplaatsen worden gekocht en verkocht. Ze ontdekten dat deze Darkweb markten floreren.

Lees meer »

‘Producer’ in de organisatiestructuur op het Darkweb

Een 20-jarige man uit Friesland is veroordeeld voor onder andere het seksueel misbruiken van vier minderjarige meisjes, waaronder zijn zusje. Daarnaast maakte en verspreidde hij kinderporno op het darkweb. De rechtbank Overijssel legt hem een gevangenisstraf op van 2 jaar en tbs met dwangverpleging. De man was scoutingleider van twee van de meisjes. Omdat hij minderjarig was toen hij zijn zusje misbruikte krijgt hij ook 1 jaar jeugddetentie opgelegd. Aan de slachtoffers moet hij schadevergoedingen betalen van in totaal meer dan 50.000 euro.

Lees meer »