- 40 % من أجهزة آسيا والمحيط الهادئ مصابة تلتها الشرق الأوسط وإفريقيا 24%
دبي: «الخليج»
اكتشفت «جروب آي بي»، الشركة العالمية في مجال الأمن الإلكتروني ومقرها سنغافورة، 101,134 جهازاً مصاباً ببرمجية متخصصة بسرقة بيانات الاعتماد الشخصية التي تتضمن بيانات الاعتماد الشخصية الخاصة ب «تشات جي بي تي» (ChatGPT).
ووجدت منصة «جروب آي بي» لاستقصاء وتحديد التهديدات هذه البيانات المسروقة ضمن السجلات الخاصة ببرمجية سرقة البيانات التي تم تداولها في أسواق الإنترنت غير الشرعية أو ما يعرف ب «شبكة الإنترنت المظلمة» خلال العام الماضي. وبلغ عدد السجلات المتوفرة التي تحتوي على حسابات «تشات جي بي تي» المخترقة ذروته في شهر مايو 2023، حيث بلغت 26802 سجل. ووفقاً للنتائج التي كشفت عنها «جروب آي بي»، فقد شهدت منطقة آسيا والمحيط الهادئ أعلى نسبة من بيانات اعتماد حسابات «تشات جي بي تي» المعروضة للبيع خلال العام الماضي، تلتها منطقة الشرق الأوسط وإفريقيا في المرتبة الثانية.
ومن خلال تحليل هذه المعلومات، نجحت وحدة استقصاء التهديدات التابعة لمجموعة «جروب آي بي» في تحديد الدول والمناطق التي لديها أعلى نسبة من الأجهزة المصابة ببرمجيات سرقة المعلومات، والتي تتضمن بيانات الاعتماد المحفوظة الخاصة بحسابات «تشات جي بي تي». وشهدت منطقة آسيا والمحيط الهادئ أكبر عدد من حسابات «تشات جي بي تي» المسروقة باستخدام برمجية سرقة المعلومات بنسبة بلغت (40.5%) خلال الفترة ما بين يونيو 2022 ومايو 2023. وجاءت منطقة الشرق الأوسط وإفريقيا في المرتبة الثانية بنسبة بلغت 24.6% من الأجهزة المصابة ببرمجية سرقة المعلومات، والتي تم بواسطها حفظ بيانات اعتماد حسابات «تشات جي بي تي».
وعلى صعيد الشرق الأوسط وإفريقيا، تصدّرت كل من مصر والمغرب والجزائر وكينيا القائمة التي تضم أكبر عدد من الأجهزة المصابة ببرمجية سرقة المعلومات، والتي قامت بحفظ بيانات الاعتماد الخاصة بحسابات «تشات جي بي تي».
وأشار خبراء «جروب آي بي» إلى أنّ أعداداً متزايدةً من الموظفين يستخدمون تطبيق «تشات جي بي تي» لتحسين عملهم، سواء كان ذلك بهدف تصميم وتطوير البرامج، أو للاتصالات التسويقية والتجارية المختلفة. ويقوم تطبيق «تشات جي بي تي» وفق إعداداته القياسية بحفظ استفسارات المستخدمين والإجابات التي يتم توليدها بالذكاء الاصطناعي. وبالتالي، فإن الوصول غير المصرح به إلى حسابات «تشات جي بي تي» قد يعرّض معلومات سرية أو حساسة للخطر، والتي يُمكن استغلالها لشن هجمات خبيثة ضد الشركات وموظفيها. ووفقاً لأحدث النتائج التي توصلت إليها «جروب آي بي»، فقد اكتسبت حسابات «تشات جي بي تي» بالفعل شعبية كبيرة داخل أسواق الإنترنت السرية.
برمجيات سرقة المعلومات
وكشف تحليل مجموعة «جروب آي بي» لأسواق الإنترنت المظلمة أن غالبية السجلات التي تحتوي على حسابات «تشات جي بي تي» قد جرى اختراقها بواسطة برمجية راكوون (Raccoon) المتخصصة بسرقة البيانات. وتتضح الشعبية المتزايدة التي بات يتمتع بها تطبيق «تشات جي بي تي» العامل بالذكاء الاصطناعي في الزيادة المستمرة في نسبة الحسابات المخترقة التي لاحظها فريق استقصاء التهديدات التابع للمجموعة على مدار العام الماضي.
وتعتبر برمجيات سرقة المعلومات نوعاً من البرمجيات الخبيثة التي تجمع بيانات الاعتماد المحفوظة في المتصفحات، وتفاصيل البطاقات المصرفية، ومعلومات محافظ العملات المشفرة، وملفات تعريف الارتباط، وسجلات التصفح، ومعلومات أخرى من المتصفحات المثبتة على أجهزة الكومبيوتر المصابة بهذه البرمجية، التي تقوم بدورها بإرسال كل هذه البيانات إلى المشغل المسؤول عنها. ويُمكن للجهات الخبيثة أيضاً استخدام هذه البرمجية الضارة لجمع البيانات من برامج المراسلة الفورية ورسائل البريد الإلكتروني، وكذلك الحصول على معلومات مفصلة حول جهاز الضحية. ويُشار إلى أن هذه البرمجية تعمل بشكل غير انتقائي، حيث يصيب هذا النوع من البرمجيات الضارة أكبر عدد ممكن من أجهزة الكمبيوتر بأسلوب التصيد الاحتيالي، أو عبر وسائل أخرى بهدف جمع أكبر قدر ممكن من البيانات. ونظراً لبساطتها وفعاليتها، فقد برزت برمجيات سرقة المعلومات كمصدر رئيسي للحصول على البيانات الشخصية المسروقة. ويتم حالياً تداول السجلات التي تحتوي على معلومات مخترقة جُمعت باستخدام برمجيات سرقة المعلومات بنشاط في أسواق شبكة الإنترنت المظلمة. وتتضمن المعلومات الإضافية حول السجلات المتوفرة في هذه الأسواق قوائم النطاقات الموجودة في السجل، بالإضافة إلى معلومات حول عنوان بروتوكول الإنترنت للمضيف المخترق.
البيانات
وقال ديمتري شيستاكوف، رئيس منصة استقصاء التهديدات لدى «جروب آي بي»: «تقوم العديد من الشركات بدمج تطبيق «تشات جي بي تي» ضمن عملياتها التشغيلية. كما أن العديد من الموظفين يستخدمون التطبيق ويدخلون بيانات ومراسلات سرية أو يستخدمون الكود الخاص بالتطبيق لتحسين عمل التطبيقات الخاصة بهم. ونظراً لقيام التهيئة الأساسية لتطبيق «تشات جي بي تي» بحفظ جميع المحادثات، فإن ذلك قد يقدم، بشكل غير مقصود، مجموعة قيمة من المعلومات الحساسة للجهات الخبيثة في حال استحواذها على بيانات الاعتماد الخاصة بالحساب، ونقوم في «جروب آي بي» باستمرار بمراقبة التجمعات السرية لتحديد هذه الحسابات بشكل فوري».
