برامج ضارة تسرق معلومات أكثر من 100,000 حساب في ChatGPT
أفادت شركة أمن المعلومات (جروب-آي بي) Group-IB بأن برامج ضارة لسرقة المعلومات سرقت خلال العام الماضي أكثر من 101,000 حساب لمستخدمي روبوت الدردشة (شات جي بي تي) ChatGPT، وذلك حسب بيانات سوق الويب المظلم.
وأضافت الشركة أنها حدّدت أكثر من 100,000 سجل لسارقي المعلومات في مواقع مختلفة في الويب المظلم تحتوي على حسابات (شات جي بي تي)، مع بلوغ الذروة في شهر أيار/ مايو 2023، عندما نشر ممثلو التهديد 26,800 زوج جديد من بيانات الاعتماد (أي اسم المستخدم وكلمة المرور) الخاصة بروبوت (شات جي بي تي).
وفيما يتعلق بأكثر المناطق استهدافًا، كان لدى منطقة آسيا والمحيط الهادئ ما يقرب من 41,000 حساب مخترق خلال المدة الواقعة بين شهري حزيران/ يونيو 2022 وأيار/ مايو 2023، في حين كان نصيب أوروبا ما يقرب من 17,000 حساب، وجاءت أمريكا الشمالية في المرتبة الخامسة بزهاء 4700 حساب.
يُذكر أن «سارقي المعلومات» هم فئة من البرامج الضارة التي تستهدف بيانات الحساب المخزنة في التطبيقات، مثل: خدمات البريد الإلكتروني، ومتصفحات الويب، وخدمات التراسل الفوري، وخدمات الألعاب، ومحفظات العملات المشفرة وغيرها.
ومن المعروف أن هذه الأنواع من البرامج الضارة تسرق بيانات الاعتماد المحفوظة في متصفحات الويب عن طريق استخراجها من قاعدة بيانات SQLite الخاصة بالبرنامج وإساءة استخدام وظيفة CryptProtectData لعكس تشفير المعلومات المخزنة.
وبعد ذلك تُجمع بيانات الاعتماد هذه وغيرها من البيانات المسروقة في أرشيفات، تسمى: السجلات، ثم تُرسل مرة أخرى إلى خوادم المهاجمين.
وتشير حسابات (شات جي بي تي) ChatGPT، بالإضافة إلى حسابات البريد الإلكتروني، وبيانات بطاقات الائتمان، ومعلومات محفظات العملة المشفرة، وأنواع البيانات الأخرى الأكثر استهدافًا على نحو تقليدي، إلى الأهمية المتزايدة للأدوات التي تعمل بالذكاء الاصطناعي للمستخدمين والشركات.
ونظرًا إلى أن (شات جي بي تي) يسمح للمستخدمين بتخزين المحادثات، فإن الوصول إلى حساب الفرد قد يعني اكتساب نظرة ثاقبة على المعلومات الخاصة وإستراتيجيات العمل الداخلية والاتصالات الشخصية والأكواد البرمجية.
وعلّق (ديميتري شيستاكوف) من Group-IB قائلًا: «تدمج العديد من الشركات (شات جي بي تي) في سير عملياتها».
وأضاف: «يُدخِل الموظفون مراسلات سرية أو يستخدمون الروبوت لتحسين الكود الخاص بالشركة. ونظرًا إلى أن التكوين القياسي لـ (شات جي بي تي) يحتفظ بالمحادثات جميعها، فقد يقدم هذا عن غير قصد مجموعة من المعلومات الاستخباراتية الحساسة للجهات الفاعلة في التهديد إذا حصلوا على بيانات اعتماد الحساب».
وبسبب هذه المخاوف، سارعت عمالقة التقنية، مثل: سامسونج إلى منع الموظفين تمامًا من استخدام (شات جي بي تي) في أجهزة الحاسوب الخاصة بالعمل، ووصلت إلى حد التهديد بإنهاء توظيف أولئك الذين يمتنعون عن اتباع السياسة.
وتشير بيانات Group-IB إلى أن عدد سجلات (شات جي بي تي) ChatGPT المسروقة قد نما على نحو مطرد بمرور الوقت، مع ما يقرب من 80 في المئة من جميع السجلات تأتي من برنامج سرقة المعلومات Raccoon stealer، يليه برنامج Vidar بنسبة 13 في المئة، ثم برنامج Redline بنسبة 7 في المئة.
وإذا أدخل المستخدم بيانات حساسة إلى (شات جي بي تي)، فيجب عليه تعطيل ميزة حفظ الدردشة من قائمة إعدادات المنصة أو حذف هذه المحادثات يدويًا بعد الانتهاء من استخدام الأداة.
ومع ذلك، تجدر الإشارة إلى أن العديد من برامج سرقة المعلومات تأخذ لقطات شاشة للنظام المصاب أو تلتقط النقرات على لوحة المفاتيح، لذلك حتى إذا لم يحفظ المستخدم المحادثات في حساب (شات جي بي تي)، فقد تؤدي الإصابة بالبرامج الضارة إلى تسرب البيانات على أي حال.
تجدر الإشارة إلى أن (شات جي بي تي) عانى بالفعل من خرق للبيانات، حيث رأى المستخدمون المعلومات الشخصية للمستخدمين الآخرين واستفسارات الدردشة.
لذلك، يجب ألا يثق أولئك، الذين يعملون على معلومات حساسة للغاية، بإدخالها إلى أي خدمات قائمة على السحابة، ولكن فقط إلى أدوات مضمونة مخزنة محليًا أو مستضافة ذاتيًا.