تم تسريب بيانات اعتماد تسجيل الدخول لأكثر من 100،000 حساب من برنامج الدردشة ChatGPT الخاص بـ OpenAI إلى شبكة الويب المظلمة ، وفقًا لتقرير صدر هذا الأسبوع من Group-IB ، وهي شركة للأمن السيبراني مقرها سنغافورة.
كتبت Group-IB أن سرقة بيانات الاعتماد بدأت في يونيو 2022 ولكنها بلغت ذروتها عند 26802 تسجيل دخول مسروق في مايو 2023. وقال التقرير إن السرقة تم تدبيرها باستخدام برنامج Raccoon Infostealer الخبيث ، والذي تم تنزيله من قبل الضحايا بعد تلقي بريد إلكتروني للتصيد الاحتيالي.
بمجرد الإصابة ، تجمع البرامج الضارة بيانات اعتماد تسجيل الدخول والمحفوظات وملفات تعريف الارتباط المحفوظة في متصفحات الويب. قالت Group-IB إن هذا قد يشمل أيضًا معلومات محفظة التشفير. وفقًا لشركة تحليل blockchain Chainalysis ، تمت سرقة أكثر من 3 مليارات دولار من العملات المشفرة في عام 2022 وحده.
يأتي أحد أكثر أشكال الهجمات الإلكترونية وهجمات التصيد الاحتيالي شيوعًا في شكل رسائل بريد إلكتروني أو رسائل نصية أو رسائل على وسائل التواصل الاجتماعي ويتضمن إرسال اتصالات احتيالية مثل النصوص والرسائل على وسائل التواصل الاجتماعي التي يبدو أنها تأتي من مصدر حسن السمعة.
كتب Group-IB في بيان صحفي شارك في تأليفه مع ChatGPT: “يصيب هذا النوع من البرامج الضارة أكبر عدد ممكن من أجهزة الكمبيوتر من خلال التصيد الاحتيالي أو بوسائل أخرى من أجل جمع أكبر قدر ممكن من البيانات” مصدر.” من البيانات الشخصية المعرضة للخطر بسبب بساطتها وفعاليتها “.
كتبت Group-IB في تقريرها أن غالبية أوراق اعتماد ChatGPT المسروقة ، حوالي 41000 منهم ، كانت من منطقة آسيا والمحيط الهادئ. توصي Group-IB المستخدمين بتحديث كلمات المرور الخاصة بهم واستخدام المصادقة الثنائية على حساباتهم.
في وقت سابق من هذا الشهر ، تعهدت شركة OpenAI بمليون دولار لمبادرات الأمن السيبراني للذكاء الاصطناعي ، وفي أكتوبر 2022 ، كشف مكتب المدعي العام الأمريكي للمنطقة الغربية من تكساس عن لائحة اتهام وزارة العدل ضد مارك سوكولوفسكي لدوره المزعوم في Raccoon Infostealer ، والتي وصفها بأنها الوكالة هي عملية دولية لمكافحة الجرائم الإلكترونية.
تم تقديم البرنامج باعتباره “البرامج الضارة كخدمة” (MaaS) ، مما يسمح للمستخدمين بتأجير الوصول إلى أدوات غير مشروعة مقابل رسوم شهرية. وفقًا لوثائق وزارة العدل ، وجهت إلى سوكولوفسكي تهمة واحدة بالتآمر لارتكاب عملية احتيال عبر الكمبيوتر ؛ تهمة واحدة من التآمر لارتكاب الاحتيال عبر الأسلاك ؛ تهمة واحدة تتعلق بالتآمر لارتكاب عمليات غسيل أموال ؛ وجريمة سرقة الهوية المشددة.
منحت محكمة مقاطعة أمستردام تسليم سوكولوفسكي إلى الولايات المتحدة لمحاكمته في 13 سبتمبر / أيلول 2022. وفي حالة إدانته ، يواجه سوكولوفسكي عقوبة بالسجن لمدة 20 عامًا. لم ترد شركة OpenAI و Group-IB ووزارة العدل الأمريكية بعد على طلب Decrypt للتعليق.
ومن إجمالي عمليات تسجيل الدخول المشبوهة ، كان 40999 من منطقة آسيا والمحيط الهادئ ؛ يليه 24925 من الشرق الأوسط وأفريقيا. 16951 من أوروبا و 12314 من أمريكا اللاتينية.
عندما يتعلق الأمر بالدول ، تتصدر الهند القائمة بـ 12،632 من أوراق الاعتماد المخترقة ، تليها باكستان (9،217) ، والبرازيل (6،531) ، وفيتنام (4،771) ، ومصر (4،588) ، والولايات المتحدة (2،000). 995) وفرنسا (2923) والمغرب (2647) وإندونيسيا (2.555) وبنغلاديش (2463).
كيف تحمي
من أجل التخفيف من المخاطر المرتبطة بحسابات ChatGPT المخترقة ، يُنصح بأن يقوم المستخدمون بتحديث كلمات المرور الخاصة بهم بانتظام. بالإضافة إلى ذلك ، يجب على المستخدمين عدم إدخال بياناتهم الحساسة أو معلومات العملاء على روبوتات المحادثة.
