CPR alerte sur l’intérêt croissant que suscite ChatGPT chez les cybercriminels et présente trois cas récents, accompagnés de captures d’écran, de développement et de partage d’outils malveillants à l’aide de ChatGPT.
- Cas nº1: Un acteur de la menace recrée des souches de logiciels malveillants pour un voleur d’infos.
- Cas nº2: Un acteur de la menace crée un outil de cryptage multicouche
- Cas nº3: Un acteur menaçant montre comment créer des scripts de place de marché sur le Dark Web pour échanger des biens illégaux à l’aide de ChatGPT.
Le CPR partage trois cas récemment observés pour alerter le public concernant l’intérêt croissant des cybercriminels pour ChatGPT en vue de développer et de faire connaître des activités malveillantes.
Cas nº1: Création d’Infostealer
Le 29 décembre 2022, un fil de discussion intitulé « ChatGPT – Avantages des malwares » est apparu sur un forum de hacking underground populaire. L’éditeur du fil de discussion a révélé qu’il utilisait ChatGPT pour recréer des souches de malwares et des techniques décrites dans des publications de recherche et des articles sur des malwares courants.
En réalité, bien que cet individu puisse être un acteur de la menace spécialisé dans la technologie, ces messages semblent montrer aux cybercriminels moins compétents sur le plan technique comment utiliser ChatGPT à des fins malveillantes, avec des exemples réels qu’ils peuvent utiliser immédiatement.
Figure 1. Un cybercriminel montre comment il a créé un « infostealer » à l’aide de ChatGPT
Cas nº2: Création d’un outil de cryptage multicouche
Le 21 décembre 2022, un acteur menaçant surnommé USDoD a mis en ligne un script Python, soulignant qu’il s’agissait du « premier script qu’il ait jamais créé ». Lorsqu’un autre cybercriminel a fait remarquer que le style du code ressemblait à celui de l’OpenAI, USDoD a confirmé que l’OpenAI lui avait donné un « joli coup de pouce pour terminer le script avec un beau périmètre ».
Cela signifie que les cybercriminels potentiels, qui n’ont que peu ou pas de compétences en matière de développement, pourraient utiliser ChatGPT pour développer des outils malveillants et devenir des cybercriminels à part entière avec des capacités techniques.
L’ensemble du code susmentionné peut bien sûr être utilisé de manière inoffensive. Mais ce script peut facilement être modifié pour crypter complètement la machine d’une personne sans la moindre interaction de l’utilisateur. Par exemple, il peut potentiellement convertir le code en un ransomware si les problèmes de script et de syntaxe sont corrigés.
Figure 2. Un cybercriminel surnommé USDoD met en ligne un outil de cryptage multicouche
Cas nº3: Utilisation de ChatGPT pour les activités frauduleuses
Un cybercriminel montre comment créer des scripts de place de marché sur le Dark Web à l’aide de ChatGPT. Le rôle principal de la place de marché dans l’économie illégale est de fournir une plateforme pour le commerce automatisé de biens illégaux ou volés comme des comptes ou des cartes de paiement volés, des malwares, ou même des drogues et des munitions, avec tous les paiements en crypto-monnaies.
Figure 3. Un acteur de la menace utilise ChatGPT pour créer des scripts pour le marché du DarkWeb
Zahier Madhar, Security engineer chez Check Point en Belgique :
« Les cybercriminels considèrent que ChatGPT est attrayant. Depuis quelques semaines, nous constatons que des pirates se mettent à l’utiliser pour écrire des codes malveillants. ChatGPT a le potentiel d’accélérer le processus pour les pirates en leur donnant un bon point de départ. Si ChatGPT peut être utilisé à bon escient pour aider les développeurs à écrire du code, il peut également être utilisé à des fins malveillantes. Bien que les outils que nous analysons dans ce rapport soient assez basiques, ce n’est qu’une question de temps avant que des acteurs de menaces plus sophistiqués améliorent leur façon d’utiliser les outils de l’IA. CPR continuera à enquêter sur la cybercriminalité liée à ChatGPT dans les semaines à venir. »
