Cas nº1 : Un acteur de la menace recrée des souches de logiciels malveillants pour un infostealer
Cas nº2 : Un acteur de la menace créé un outil de chiffrement multicouche 
Cas nº3 : Un acteur de la menace explique comment créer des scripts de place de marché sur le Dark Web pour échanger des biens illégaux à l’aide de ChatGPT.

Le CPR partage trois cas récemment observés pour alerter le public concernant l’intérêt croissant des cybercriminels pour ChatGPT en vue de développer et de faire connaître des activités malveillantes. 

Cas nº1 : Création d’Infostealer

 
Le 29 décembre 2022, un fil de discussion intitulé « ChatGPT - Avantages des malwares » est apparu sur un forum de hacking underground populaire. L’éditeur du fil de discussion a révélé qu’il utilisait ChatGPT pour recréer des souches de malwares et des techniques décrites dans des publications de recherche et des articles sur des malwares courants. 

En réalité, bien que cet individu puisse être un acteur de la menace spécialisé dans la technologie, ces messages semblent montrer aux cybercriminels moins compétents sur le plan technique comment utiliser ChatGPT à des fins malveillantes, avec des exemples réels qu’ils peuvent utiliser immédiatement. 

 
Cas nº2 : Création d’un outil de chiffrement multicouche  

Le 21 décembre 2022, un acteur de la menace surnommé USDoD a mis en ligne un script Python, soulignant qu’il s’agissait du « premier script qu’il ait jamais créé ». Lorsqu’un autre cybercriminel a fait remarquer que le style du code ressemblait à celui de l’OpenAI, USDoD a confirmé que l’OpenAI lui avait donné un « joli coup de pouce pour terminer le script avec un beau périmètre ».

Cela signifie que les cybercriminels potentiels, qui n’ont que peu ou pas de compétences en matière de développement, pourraient utiliser ChatGPT pour développer des outils malveillants et devenir des cybercriminels à part entière avec des capacités techniques. 

L’ensemble du code susmentionné peut bien sûr être utilisé de manière inoffensive. Mais ce script peut facilement être modifié pour crypter complètement la machine d’une personne sans la moindre interaction de l’utilisateur. Par exemple, il peut potentiellement convertir le code en un ransomware si les problèmes de script et de syntaxe sont corrigés.

Cas nº3 : Utilisation de ChatGPT pour les activités frauduleuses

Un cybercriminel montre comment créer des scripts de place de marché sur le Dark Web à l’aide de ChatGPT. Le rôle principal de la place de marché dans l’économie illégale est de fournir une plateforme pour le commerce automatisé de biens illégaux ou volés comme des comptes ou des cartes de paiement volés, des malwares, ou même des drogues et des munitions, avec tous les paiements en crypto-monnaies

Sergey Shykevich, Responsable du groupe Threat Intelligence chez Check Point analyse : « Les cybercriminels considèrent que ChatGPT est un outil attrayant. Depuis quelques semaines, nous constatons que des pirates se mettent à l’utiliser pour écrire des codes malveillants. ChatGPT a le potentiel d’accélérer le processus pour les pirates en leur donnant un bon point de départ. Si ChatGPT peut être utilisé à bon escient pour aider les développeurs à écrire du code, il peut également être utilisé à des fins malveillantes. Bien que les outils que nous analysons dans ce rapport soient assez basiques, ce n’est qu’une question de temps avant que des cybercriminels plus qualifiés améliorent leur usage de l’IA. CPR continuera à enquêter sur la cybercriminalité liée à ChatGPT dans les semaines à venir. »