اكتشفت «جروب آي بي»، الشركة العالمية الرائدة في مجال الأمن الإلكتروني ومقرها سنغافورة، 101,134 جهاز مصاب ببرمجية متخصصة بسرقة بيانات الاعتماد الشخصية التي تتضمن بيانات الاعتماد الشخصية الخاصة بـ «تشات جي بي تي» (ChatGPT).
ووجدت منصة «جروب آي بي» لاستقصاء وتحديد التهديدات هذه البيانات المسروقة ضمن السجلات الخاصة ببرمجية سرقة البيانات التي تم تداولها في أسواق الإنترنت غير الشرعية أو ما يعرف بـ “شبكة الإنترنت المظلمة” خلال العام الماضي.
وبلغ عدد السجلات المتوفرة التي تحتوي على حسابات «تشات جي بي تي» المخترقة ذروته في شهر مايو 2023، حيث بلغت 26802 سجلاً. ووفقاً للنتائج التي كشفت عنها «جروب آي بي»، فقد شهدت منطقة آسيا والمحيط الهادئ أعلى نسبة من بيانات اعتماد حسابات «تشات جي بي تي» المعروضة للبيع خلال العام الماضي، تلتها منطقة الشرق الأوسط وأفريقيا في المرتبة الثانية.
وأشار خبراء «جروب آي بي» إلى أنّ أعداداً متزايدةً من الموظفين يستخدمون تطبيق «تشات جي بي تي» لتحسين عملهم، سواء كان ذلك بهدف تصميم وتطوير البرامج، أو للاتصالات التسويقية والتجارية المختلفة. ويقوم تطبيق «تشات جي بي تي» وفق إعداداته القياسية بحفظ استفسارات المستخدمين والإجابات التي يتم توليدها بالذكاء الاصطناعي. وبالتالي، فإن الوصول غير المصرح به إلى حسابات «تشات جي بي تي» قد يعرّض معلومات سرية أو حساسة للخطر، والتي يُمكن استغلالها لشن هجمات خبيثة ضد الشركات وموظفيها. ووفقا لأحدث النتائج التي توصلت إليها «جروب آي بي»، فقد اكتسبت حسابات «تشات جي بي تي» بالفعل شعبية كبيرة داخل أسواق الإنترنت السرية.
وتقوم منصة «جروب آي بي» لاستقصاء وتحديد التهديدات السيبرانية بتخزين أكبر مجموعة من نوعها من بيانات شبكة الإنترنت المظلمة، كما تحرص على مراقبة المنتديات التي يستخدمها مجرمو الإنترنت، والأسواق والمجتمعات المغلقة بشكل فوري، بهدف تحديد بيانات الاعتماد المخترقة، وبطاقات الائتمان المسروقة، والحصول على عينات البرامج الضارة الجديدة، فضلاً عن الوصول إلى شبكات الشركات، وغيرها من المعلومات الاستقصائية الهامة، التي تمكّن الشركات من تحديد المخاطر السيبرانية، والتخفيف منها قبل حدوث المزيد من الضرر. وكشف تحليل مجموعة «جروب آي بي» لأسواق الإنترنت المظلمة أن غالبية السجلات التي تحتوي على حسابات «تشات جي بي تي» قد جرى اختراقها بواسطة برمجية راكوون (Raccoon) المتخصصة بسرقة البيانات.
وتتضح الشعبية المتزايدة التي بات يتمتع بها تطبيق «تشات جي بي تي» العامل بالذكاء الاصطناعي في الزيادة المستمرة في نسبة الحسابات المخترقة التي لاحظها فريق استقصاء التهديدات التابع للمجموعة على مدار العام الماضي.
وتعتبر برمجيات سرقة المعلومات نوع من البرمجيات الخبيثة التي تجمع بيانات الاعتماد المحفوظة في المتصفحات، وتفاصيل البطاقات المصرفية، ومعلومات محافظ العملات المشفرة، وملفات تعريف الارتباط، وسجلات التصفح، ومعلومات أخرى من المتصفحات المثبتة على أجهزة الكومبيوتر المصابة بهذه البرمجية، التي تقوم بدورها بإرسال كل هذه البيانات إلى المشغل المسؤول عنها. ويُمكن للجهات الخبيثة أيضاً استخدام هذه البرمجية الضارة لجمع البيانات من برامج المراسلة الفورية ورسائل البريد الإلكتروني، وكذلك الحصول على معلومات مفصلة حول جهاز الضحية.
ويُشار إلى أن هذه البرمجية تعمل بشكل غير انتقائي، حيث يصيب هذا النوع من البرمجيات الضارة أكبر عدد ممكن من أجهزة الكمبيوتر بأسلوب التصيد الاحتيالي، أو عبر وسائل أخرى بهدف جمع أكبر قدر ممكن من البيانات. ونظراً لبساطتها وفعاليتها، فقد برزت برمجيات سرقة المعلومات كمصدر رئيسي للحصول على البيانات الشخصية المسروقة. ويتم حالياً تداول السجلات التي تحتوي على معلومات مخترقة جُمعت باستخدام برمجيات سرقة المعلومات بنشاط في أسواق شبكة الإنترنت المظلمة. وتتضمن المعلومات الإضافية حول السجلات المتوفرة في هذه الأسواق قوائم النطاقات الموجودة في السجل، بالإضافة إلى معلومات حول عنوان بروتوكول الإنترنت للمضيف المخترق.
ومن خلال تحليل هذه المعلومات، نجحت وحدة استقصاء التهديدات التابعة لمجموعة «جروب آي بي» في تحديد الدول والمناطق التي لديها أعلى نسبة من الأجهزة المصابة ببرمجيات سرقة المعلومات، والتي تتضمن بيانات الاعتماد المحفوظة الخاصة بحسابات «تشات جي بي تي». وشهدت منطقة آسيا والمحيط الهادئ أكبر عدد من حسابات «تشات جي بي تي» المسروقة باستخدام برمجية سرقة المعلومات بنسبة بلغت (40.5%) خلال الفترة ما بين يونيو 2022 ومايو 2023. وجاءت منطقة الشرق الأوسط وإفريقيا في المرتبة الثانية بنسبة بلغت 24.6% من الأجهزة المصابة ببرمجية سرقة المعلومات، والتي تم بواسطها حفظ بيانات اعتماد حسابات «تشات جي بي تي».
وعلى صعيد الشرق الأوسط وإفريقيا، تصدّرت كل من مصر والمغرب والجزائر وكينيا القائمة التي تضم أكبر عدد من الأجهزة المصابة ببرمجية سرقة المعلومات، والتي قامت بحفظ بيانات الاعتماد الخاصة بحسابات «تشات جي بي تي».
وبهذه المناسبة، قال ديمتري شيستاكوف، رئيس منصة استقصاء التهديدات لدى «جروب آي بي»: “تقوم العديد من الشركات بدمج تطبيق «تشات جي بي تي» ضمن عملياتها التشغيلية. كما إن العديد من الموظفين يستخدمون التطبيق ويدخلون بيانات ومراسلات سرية أو يستخدمون الكود الخاص بالتطبيق لتحسين عمل التطبيقات الخاصة بهم. ونظراً لقيام التهيئة الأساسية لتطبيق «تشات جي بي تي» بحفظ جميع المحادثات، فإن ذلك قد يقدم، بشكل غير مقصود، مجموعة قيمة من المعلومات الحساسة للجهات الخبيثة في حال استحواذها على بيانات الاعتماد الخاصة بالحساب، ونقوم في «جروب آي بي» باستمرار بمراقبة التجمعات السرّية لتحديد هذه الحسابات بشكل فوري”.
وبهدف التخفيف من المخاطر المرتبطة بحسابات «تشات جي بي تي» المخترقة، تنصح «جروب آي بي» المستخدمين بتحديث كلمات المرور الخاصة بهم بانتظام، واعتماد آلية المصادقة الثنائية التي تطلب من المستخدمين تقديم رمز تحقق إضافي يتم إرساله عادة إلى أجهزتهم المحمولة قبل الوصول إلى حسابات «تشات جي بي تي» الخاصة بهم.
إن امتلاك الرؤية والمعرفة بتجمعات الإنترنت المظلمة يمنح الشركات القدرة على معرفة ما إذا كانت بياناتها الحساسة أو معلومات العملاء قد تم تسريبها أو بيعها، كما إن قدرات استقصاء بيانات التهديدات الفورية تتيح لهذه الشركات اتخاذ إجراءات استباقية للتخفيف من تأثير الهجمات، وإبلاغ الأفراد المتضررين لتعزيز قدراتهم الأمنية لمنع المزيد من الضرر. ويمكن كذلك للشركات من خلال استخدام معلومات التهديد الفورية، امتلاك فهم أفضل لمشهد التهديدات، وتوفير الحماية الاستباقية لأصولها، واتخاذ قرارات مستنيرة لتعزيز الأمن السيبراني لديها.