تم إتاحة أكثر من 225000 سجل تحتوي على بيانات اعتماد ChatGPT المخترقة للبيع في الأسواق السرية بين يناير وأكتوبر 2023، وفقًا للنتائج الجديدة التي توصلت إليها Group-IB.

تم العثور على بيانات الاعتماد هذه ضمن سجلات سرقة المعلومات المرتبطة بالبرمجيات الخبيثة LummaC2 وRaccoon وRedLine.

وقالت شركة الأمن السيبراني Group IB التي يقع مقرها في سنغافورة في تقريرها عن اتجاهات الجريمة عالية التقنية 2023/2024 الذي نشر الأسبوع الماضي: "انخفض عدد الأجهزة المصابة بشكل طفيف في منتصف وأواخر الصيف ولكنه ارتفع بشكل ملحوظ بين أغسطس وسبتمبر" .

بين يونيو وأكتوبر 2023، تم اختراق أكثر من 130.000 مضيف فريد لديه إمكانية الوصول إلى OpenAI ChatGPT، بزيادة قدرها 36% عما لوحظ خلال الأشهر الخمسة الأولى من عام 2023. وفيما يلي التوزيع حسب أكبر ثلاث عائلات سرقة:

LummaC2 - 70484 مضيفًا
الراكون - 22468 مضيفًا
ريد لاين – 15,970 مضيفًا
وقالت Group-IB: "إن الزيادة الحادة في عدد بيانات اعتماد ChatGPT المعروضة للبيع ترجع إلى الارتفاع الإجمالي في عدد المضيفين المصابين بسرقة المعلومات، والتي يتم بعد ذلك عرض البيانات منها للبيع في الأسواق أو في UCLs".

ويأتي هذا التطور في الوقت الذي كشفت فيه Microsoft وOpenAI أن الجهات الفاعلة في الدول القومية من روسيا وكوريا الشمالية وإيران والصين تقوم بتجربة الذكاء الاصطناعي (AI) ونماذج اللغات الكبيرة (LLMs) لاستكمال عمليات الهجوم السيبراني المستمرة.

بيانات اعتماد ChatGPT
مع الإشارة إلى أنه يمكن للخصوم استخدام LLMs لطرح أفكار تجارية جديدة، وصياغة هجمات احتيال وتصيد مقنعة، وتحسين الإنتاجية التشغيلية، قالت Group-IB إن التكنولوجيا يمكنها أيضًا تسريع الاستطلاع، وتسهيل تنفيذ مجموعات أدوات القرصنة، وإجراء مكالمات آلية محتالة.

وأشار التقرير إلى أنه "في الماضي، كان [الجهات الفاعلة في مجال التهديد] مهتمين بشكل أساسي بأجهزة الكمبيوتر الخاصة بالشركات والأنظمة التي تتمتع بإمكانية الوصول والتي تتيح الحركة عبر الشبكة". "والآن، يركزون أيضًا على الأجهزة التي يمكنها الوصول إلى أنظمة الذكاء الاصطناعي العامة.

"وهذا يتيح لهم الوصول إلى السجلات التي تحتوي على سجل الاتصال بين الموظفين والأنظمة، والتي يمكنهم استخدامها للبحث عن معلومات سرية (لأغراض التجسس)، وتفاصيل حول البنية التحتية الداخلية، وبيانات المصادقة (لإجراء المزيد من الهجمات الضارة)، ومعلومات حول كود مصدر التطبيق."

لقد برزت إساءة استخدام بيانات اعتماد الحساب الصالحة من قبل جهات التهديد كأسلوب وصول عالي الجودة، مدفوعًا في المقام الأول بسهولة توفر هذه المعلومات عبر البرامج الضارة التي تسرق البيانات.

وقالت شركة IBM X-Force: "إن الجمع بين الارتفاع في عدد سارقي المعلومات وإساءة استخدام بيانات اعتماد الحساب الصالحة للوصول الأولي قد أدى إلى تفاقم تحديات هوية المدافعين وإدارة الوصول" .

"يمكن سرقة بيانات اعتماد المؤسسة من الأجهزة المخترقة من خلال إعادة استخدام بيانات الاعتماد، أو مخازن بيانات اعتماد المتصفح، أو الوصول إلى حسابات المؤسسة مباشرة من الأجهزة الشخصية."

 المصدر: The Hacker News