Negli ultimi mesi oltre 20 operazioni malevole sono state segnalate dall’azienda di Sam Altman. Tutte operazioni in cui il chatbot ChatGPT veniva sfruttato per scopi illeciti, come creare malware, diffondere disinformazione e facilitare attacchi phishing.
L’utilizzo di ChatGPT negli attacchi malware
Le fragilità sul fronte sicurezza di ChatGPT non sono una novità. Racconta l’ANSA, la prima allerta da parte degli esperti è scattata a gennaio dell’anno scorso e di recente è stato anche dimostrato che le misure di sicurezza del chatbot possono essere aggirate.
La stessa OpenAI, nel suo report così come raccontato dal sito specialistico Bleeping Computer, ha descritto alcuni casi importanti. In uno di questi addirittura la stessa società è stata vittima.
SweetSpecter, tra ZIP infetti e trojan
Uno dei primi riguarda il gruppo cinese “SweetSpecter”, un’organizzazione di cyber-spionaggio identificata dagli analisti della società di cybersecurity Cisco Talos nel novembre 2023. SweetSpecter ha mirato direttamente ai dipendenti di OpenAI inviando email phishing con allegati ZIP infetti, mascherati da richieste di assistenza. Questi allegati contenevano il trojan SugarGh0st RAT, che veniva installato sui dispositivi delle vittime una volta aperti.
CyberAv3ngers e la vulnerabilità industriale
Il secondo gruppo segnalato è affiliato al Corpo delle Guardie Rivoluzionarie Islamiche (IRGC) dell’Iran e prende il nome di “CyberAv3ngers”. Questo gruppo ha sfruttato ChatGPT per attaccare infrastrutture critiche in Paesi occidentali. Tra le loro richieste figuravano credenziali predefinite per dispositivi industriali e informazioni su vulnerabilità recenti in software usati da settori industriali.
Storm-0817, Android malware per il furto di dati
Il terzo caso riguarda un altro gruppo iraniano, “Storm-0817”, che ha utilizzato ChatGPT per sviluppare malware Android in grado di rubare informazioni sensibili dai dispositivi compromessi. Questo malware, una volta installato, poteva accedere a dati come cronologia di navigazione, contatti, registri delle chiamate e persino tracciare la posizione della vittima. Inoltre, il gruppo ha utilizzato ChatGPT per sviluppare il server di comando e controllo (C&C) necessario per gestire i dispositivi infetti.
