tonosgratis.mobi, Jakarta – Peretas Rusia dan Korea Utara disebut-sebut menggunakan alat AI generatif (GAI) untuk melakukan serangan siber.
Hal ini diungkapkan oleh Microsoft dan OpenAI, dan kedua perusahaan tersebut menjelaskan bagaimana peretas yang terkait dengan pemerintah asing menggunakan GAI.
Menurut Engadget pada Jumat (16/2/2024), seorang peretas yang didukung negara menggunakan GAI untuk men-debug kode, mencari informasi pada platform sumber terbuka, menulis email phishing, dan menerjemahkan teks.
OpenAI, perusahaan pembuat ChatGPT, mengatakan pihaknya menutup akses grup tersebut ke sistem GAI setelah mengetahui bahwa mereka menggunakan alat-alatnya.
Salah satu kelompok peretas tersebut adalah Forest Blizzard (Fancy Bear atau APT 12). Konon, mereka menggunakan platform OpenAI.
Para penjahat dunia maya ini menggunakan alat OpenAI “terutama untuk penelitian sumber terbuka mengenai protokol komunikasi satelit dan teknologi radar.”
“Tidak hanya itu, mereka juga menggunakan alat OpenAI untuk mendukung pembuatan skrip serangan siber,” kata perusahaan tersebut.
Sebagai tindakan pencegahan, Microsoft telah melacak 300 kelompok peretas, 160 di antaranya didukung oleh beberapa negara.
Berbekal informasi tersebut, OpenAI saat ini berupaya mengidentifikasi pelaku serangan siber dan menutup akun mereka.
Di sisi lain, kelompok peretas membocorkan 200.000 catatan (data) ke forum web gelap dengan mengklaim bahwa catatan tersebut berisi nomor ponsel, alamat email, dan informasi pribadi pengguna Facebook Marketplace.
Tim BleepingComputer mengonfirmasi beberapa data yang bocor berdasarkan data sampel dari catatan acak alamat email dan nomor telepon yang dibagikan oleh aktor ancaman IntelBroker, yang membocorkan data tersebut secara online.
IntelBroker mengatakan bahwa seseorang yang menggunakan akun Discord ‘algoatson’ mencuri sebagian database Facebook Marketplace setelah meretas sistem Meta Contractor.
“Pada Oktober 2023, seorang penjahat dunia maya bernama ‘Algotson’ meretas kontraktor yang menjalankan layanan cloud Facebook di Discord dan mencuri sebagian database penggunanya yang berisi 200.000 catatan,” kata IntelBroker mengutip BleepingComputer, Kamis (15/2/2024). )
Basis data yang bocor berisi berbagai informasi pengenal pribadi (PII), termasuk nama, nomor telepon, alamat email, ID Facebook, dan informasi profil Facebook.
Pengembang ancaman dapat menggunakan alamat email yang bocor secara online untuk melakukan serangan phishing pada nomor ponsel pengguna Facebook Marketplace.
Nomor ponsel dan informasi pribadi yang terekspos juga dapat digunakan secara efektif dalam serangan pertukaran SIM, memungkinkan mereka mencuri kode otentikasi multi-faktor yang dikirim SMS dan membajak akun target mereka.
Meta (induk Facebook) tidak berkomentar hingga berita itu tersiar.
IntelBroker terkenal karena pelanggaran DC HealthLink, yang menyebabkan penyelidikan kongres berlanjut setelah data pribadi anggota dan staf Dewan Perwakilan Rakyat AS bocor secara online.
Insiden keamanan siber lainnya yang melibatkan IntelBroker termasuk Hewlett Packard Enterprise (HPE), dugaan pelanggaran General Electric Aviation, dan Weee! Menjual data yang dicuri dalam pelanggaran layanan kelontong.
Kebocoran data Facebook Marketplace bukanlah kejadian pertama yang dialami meta dalam beberapa tahun terakhir.
Pada bulan November 2022, Meta didenda €265 juta ($275,5 juta) karena membocorkan informasi pribadi pengguna Facebook, dan pada bulan April 2021, lebih dari 533 juta akun Facebook dibocorkan ke forum peretas.