Se hvordan cyber-kriminelle nå bruker ChatGPT: - Det er skremmende enkelt

- I løpet av 2023 kommer vi til å se mer av hvor farlig ChatGPT kan bli, sier Erling Schackt.

Vi går inn i en tid med masseproduksjon av ransomware og phishingmail, mener Erling Schackt, teknologisjef i Check Point Norge. 📸: Check Point Norge
Vi går inn i en tid med masseproduksjon av ransomware og phishingmail, mener Erling Schackt, teknologisjef i Check Point Norge. 📸: Check Point Norge Vis mer

- I løpet av 2023 kommer vi til å se mer av hvor farlig ChatGPT kan bli i kombinasjon med cyberkriminelle, sier Erling Schackt, teknologisjef i Check Point Norge, til kode24.

kode24 har tidligere skrevet om at "alle" kan skape sin egen angrepskode med ChatGPT. Nå har Check Point Research (CPR) sett de første tilfellene av at nettkriminelle faktisk bruker ChatGPT til å utvikle ondsinnede verktøy.

Ifølge selskapet produserer cyberkriminelle på det mørke nettet såkalte "infostealers", krypterings- og svindelverktøy.

Nettkriminell som viser hvordan han opprettet infostealer ved hjelp av ChatGPT. 📸: Check Point Research
Nettkriminell som viser hvordan han opprettet infostealer ved hjelp av ChatGPT. 📸: Check Point Research Vis mer

- Skremmende enkelt

Ifølge Schackt er det særlig en faktor som gjør at ChatGPT har blitt populær blant mange cyberkriminelle: Enkelthet.

- Så lenge du kan skrive på en grei måte hva du ønsker å få gjort, så gjør den det for deg, sier han.

Nettkriminell kalt USDoD legger ut flerlags krypteringsverktøy laget med ChatGPT. 📸: Check Point Research
Nettkriminell kalt USDoD legger ut flerlags krypteringsverktøy laget med ChatGPT. 📸: Check Point Research Vis mer

Schackt legger til at det finnes en god del eksempler på at ChatGPT har laget både phishingbrev og den ondsinnede payloaden som hører til.

- Det er skremmende enkelt, sier han.

I første omgang er det mindre og mellomstore bedrifter som vil bli rammet.

- De har ikke de samme midlene som de større bedriftene, sier Schackt.

Blir mer svindel og ransomware

Schackt sier at det er naturlig at svindelforsøk og ransomware vil øke mye mer.

- Vi går nok inn i en tid med masseproduksjon, sier han.

Teknologisjefen legger til at en som regel ikke har problemer med å stanse halvhjertede forsøk fra cyberkriminelle.

Problemet ligger hos de mer avanserte truslene som har tilgang til nulldagssårbarheter, slik som APT-aktører.

- Det er ikke noen tvil om at ChatGPT gjør jobben enklere for de som vil oss vondt. Nå sitter bare de som resten av verden og venter på at teknologien skal bli mer avansert.

Trusselaktør som bruker ChatGPT til å lage DarkWeb Market-skript. 📸: Check Point Research
Trusselaktør som bruker ChatGPT til å lage DarkWeb Market-skript. 📸: Check Point Research Vis mer

Vanskelig å finne ut bakmenn

En annen interessant utvikling er at tjenester som ChatGPT i fremtiden kan bli en konkurrent til hackermiljøene som tilbyr ransomware-as-a-service (RaaS).

- Kanskje trenger ikke folk lenger å kjøpe disse tjenestene, sier Schackt.

Schackt sier at han foreløpig ikke har fått med seg at ChatGPT har vært involvert i et slikt angrep.

- Men som med alt annet som foregår i cyber, vil det også være vanskelig å finne ut om ChatGPT er brukt, sier han.

Ifølge teknologisjefen vil et av de store spørsmålene fremover bli hvordan man skal klare å begrense tjenesten. OpenAI har allerede varslet at de kan komme til å ta seg betalt for tjenesten.

- Hackerne vil sannsynligvis ta seg råd til tjenesten og abonnere på den. Jeg håper de lar det ligge en gratisvariant der ute. Hvis ikke kan det skape forskjeller, sier Schackt.