Check Point ziet eerste voorbeelden van door ChatGPT ontwikkelde schadelijke tools

Check Point Research (CPR) ziet de eerste gevallen van cyber­cri­mi­nelen die ChatGPT gebruiken om kwaad­aar­dige tools te ontwik­kelen. Op hack­fo­rums creëren bedrei­gings­ac­toren infos­te­a­lers, code­ringstools en faci­li­teren ze frau­de­ac­ti­vi­teiten. CPR waar­schuwt voor de snel groeiende interesse in ChatGPT door cyber­cri­mi­nelen en deelt drie recente voor­beelden van de ontwik­ke­ling en het delen van kwaad­aar­dige tools met behulp van ChatGPT.

Voorbeeld 1: Infostealer maken

Op 29 december 2022 verscheen een thread met de naam “ChatGPT – Benefits of Malware” op een populair hackforum. De oprichter van de thread onthulde dat hij aan het expe­ri­men­teren was met ChatGPT om malwa­re­fa­mi­lies en ‑tech­nieken na te bootsen die worden beschreven in onder­zoeks­pu­bli­ca­ties en artikelen over veel­voor­ko­mende malware.

De berichten leken gericht op minder technisch bekwame cyber­cri­mi­nelen met het doel hen te laten zien hoe ze ChatGPT voor kwaad­aar­dige doel­einden kunnen gebruiken, met echte voor­beelden die onmid­del­lijk kunnen worden ingezet.

Voorbeeld 2: een meerlagige coderingstool maken

Op 21 december 2022 plaatste een bedrei­gings­actor genaamd USDoD een Python-script voor een meer­laagse versleu­te­lingstool, waarbij hij bena­drukte dat het het ‘eerste script was dat hij ooit heeft gemaakt’. Toen een andere cyber­cri­mi­neel opmerkte dat de stijl van de code lijkt op OpenAI-code, beves­tigde USDoD dat de OpenAI hem een “leuke [helpende] hand gaf om het script met een mooie strekking af te ronden”.

Dit zou kunnen betekenen dat poten­tiële cyber­cri­mi­nelen die weinig tot geen ontwik­ke­lings­vaar­dig­heden hebben, ChatGPT kunnen gebruiken om kwaad­aar­dige tools te ontwik­kelen en een volwaar­dige cyber­cri­mi­neel met tech­ni­sche capa­ci­teiten te kunnen worden.

Alle boven­ge­noemde code kan natuur­lijk op een goed­aar­dige manier worden gebruikt. CPR geeft aan dat dit script echter ook eenvoudig kan worden aangepast om iemands machine volledig te versleu­telen zonder enige tussen­komst van de gebruiker. Het kan de code bijvoor­beeld in ransom­ware veran­deren als de script- en syntaxis­pro­blemen zijn opgelost.

Voorbeeld 3: ChatGPT faciliteert fraude-activiteiten

In een derde voorbeeld dat CPR deelt, laat een cyber­cri­mi­neel zien hoe er met ChatGPT scripts voor een dark web-markt­plaats kunnen worden gemaakt. De belang­rijkste rol van de markt­plaats in de illegale economie is het bieden van een platform voor de geau­to­ma­ti­seerde handel in illegale of gestolen goederen, zoals gestolen accounts of betaal­kaarten, malware of zelfs drugs en munitie, waarbij alle beta­lingen in cryp­to­cur­ren­cies plaatsvinden.

“Cyber­cri­mi­nelen vinden ChatGPT aantrek­ke­lijk. De afgelopen weken zien we aanwij­zingen dat hackers het beginnen te gebruiken om kwaad­aar­dige code te schrijven. ChatGPT heeft de potentie om het proces voor hackers te versnellen door ze een goed startpunt te geven. Net zoals ChatGPT goed kan worden gebruikt om ontwik­ke­laars te helpen bij het schrijven van code, kan het ook worden gebruikt voor kwaad­aar­dige doel­einden”, zegt Zahier Madhar, security engineer expert bij Check Point in België.  “Hoewel de tools die we nu zien vrij eenvoudig zijn, is het slechts een kwestie van tijd voordat meer geavan­ceerde bedrei­gings­ac­toren de manier verbe­teren waarop ze op AI-geba­seerde tools gebruiken. CPR zal de komende weken ChatGPT-gere­la­teerde cyber­cri­mi­na­li­teit blijven onderzoeken.”