تم تسريب بيانات تسجيل الدخول لأكثر من 100 ألف حساب، الخاصة ببرنامج الدردشة الآلي ChatGPT التابع لشركة OpenAI إلى شبكة الويب المظلمة، وفقًا لتقرير صدر هذا الأسبوع من Group-IB ، وهي شركة للأمن السيبراني مقرها سنغافورة، بحسب موقع TOI الهندى.
وكتبت Group-IB أن سرقة بيانات الاعتماد بدأت في يونيو 2022 لكنها بلغت ذروتها عند 26802 تسجيل دخول مسروق في مايو 2023، وقال التقرير إن السرقة تم تنسيقها باستخدام برنامج Raccoon Infostealer الخبيث ، والذي تم تنزيله من قبل الضحايا بعد تلقي رسالة بريد إلكتروني تصيدية.
وبمجرد الإصابة ، تجمع البرامج الضارة بيانات اعتماد تسجيل الدخول والمحفوظات وملفات تعريف الارتباط المحفوظة في متصفحات الويب، وقالت Group-IB إن هذا يمكن أن يشمل أيضًا معلومات محفظة التشفير، ووفقًا لشركة تحليل blockchain Chainalysis ، تمت سرقة أكثر من 3 مليارات دولار من العملات المشفرة في عام 2022 وحده.
ويأتي أحد أكثر أشكال الهجمات الإلكترونية شيوعًا وهجمات التصيد الاحتيالي في شكل بريد إلكتروني أو رسائل نصية أو رسائل على وسائل التواصل الاجتماعي ويتضمن إرسال اتصالات احتيالية مثل النصوص والرسائل على وسائل التواصل الاجتماعي التي يبدو أنها تأتي من مصدر حسن السمعة.
وكتب Group-IB في بيان صحفي شارك في تأليفه مع ChatGPT: "يصيب هذا النوع من البرامج الضارة أكبر عدد ممكن من أجهزة الكمبيوتر من خلال التصيد الاحتيالي أو بوسائل أخرى من أجل جمع أكبر قدر ممكن من البيانات"، وقد "برز سارقو المعلومات كمصدر رئيسي للبيانات الشخصية المخترقة بسبب بساطتهم وفعاليتهم."
وكتبت Group-IB في تقريرها أن غالبية أوراق اعتماد ChatGPT المسروقة ، حوالي 41000 منهم ، كانت من منطقة آسيا والمحيط الهادئ. توصي Group-IB المستخدمين بتحديث كلمات المرور الخاصة بهم واستخدام المصادقة الثنائية على حساباتهم.
في وقت سابق من هذا الشهر ، تعهدت شركة OpenAI بتقديم مليون دولار لمبادرات الأمن السيبراني للذكاء الاصطناعي، وفي أكتوبر 2022 ، كشف مكتب المدعي العام الأمريكي للمنطقة الغربية من تكساس عن لائحة الاتهام الصادرة عن وزارة العدل ضد مارك سوكولوفسكي لدوره المزعوم في Raccoon Infostealer ، والذي وصفته الوكالة بأنه عملية دولية لجرائم الإنترنت.
وتم تقديم البرنامج باعتباره "البرامج الضارة كخدمة" (MaaS) ، مما يسمح للمستخدمين بتأجير الوصول إلى الأدوات غير المشروعة مقابل رسوم شهرية، ووفقًا لوثائق وزارة العدل ، وجهت إلى سوكولوفسكي تهمة واحدة بالتآمر لارتكاب عمليات احتيال عبر الكمبيوتر ؛ تهمة واحدة من التآمر لارتكاب الاحتيال عبر الأسلاك ؛ تهمة واحدة تتعلق بالتآمر لارتكاب عمليات غسيل أموال ؛ وجريمة سرقة الهوية المشددة.
منحت محكمة مقاطعة أمستردام تسليم سوكولوفسكي إلى الولايات المتحدة لمحاكمته في 13 سبتمبر 2022. وفي حالة إدانته ، يواجه سوكولوفسكي 20 عامًا في السجن الفيدرالي، ولم ترد شركة OpenAI و Group-IB ووزارة العدل الأمريكية بعد على طلب Decrypt للتعليق.
ومن إجمالي بيانات تسجيل الدخول المشبوهة ، كان 40999 من منطقة آسيا والمحيط الهادئ ؛ تليها 24925 من الشرق الأوسط وأفريقيا. 16951 من أوروبا و 12314 من أمريكا اللاتينية.
عندما يتعلق الأمر بالدول ، تصدرت الهند القائمة بـ 12،632 ورقة اعتماد مخترقة ، تليها باكستان (9،217) ، البرازيل (6،531) ، فيتنام (4،771) ، مصر (4،588) ، الولايات المتحدة (2،995) ، فرنسا (2،923) ، المغرب ( 2647) اندونيسيا (2.555) وبنغلاديش (2463).
كيفية الحماية
من أجل التخفيف من المخاطر المرتبطة بحسابات ChatGPT المخترقة ، يُنصح بأن يقوم المستخدمون بتحديث كلمات المرور الخاصة بهم بانتظام، بالإضافة إلى ذلك ، يجب على المستخدمين عدم إدخال بياناتهم الحساسة أو معلومات العملاء على روبوتات المحادثة.