اكتشفت «جروب آي بي»، الشركة العالمية الرائدة في مجال الأمن الإلكتروني ومقرها سنغافورة، 101,134 جهاز مصاب ببرمجية متخصصة بسرقة بيانات الاعتماد الشخصية التي تتضمن بيانات الاعتماد الشخصية الخاصة بـ «تشات جي بي تي» (ChatGPT). ووجدت منصة «جروب آي بي» لاستقصاء وتحديد التهديدات هذه البيانات المسروقة ضمن السجلات الخاصة ببرمجية سرقة البيانات التي تم تداولها في أسواق الإنترنت غير الشرعية أو ما يعرف بـ “شبكة الإنترنت المظلمة” خلال العام الماضي. وبلغ عدد السجلات المتوفرة التي تحتوي على حسابات «تشات جي بي تي» المخترقة ذروته في شهر مايو 2023، حيث بلغت 26802 سجلاً. ووفقاً للنتائج التي كشفت عنها «جروب آي بي»، فقد شهدت منطقة آسيا والمحيط الهادئ أعلى نسبة من بيانات اعتماد حسابات «تشات جي بي تي» المعروضة للبيع خلال العام الماضي، تلتها منطقة الشرق الأوسط وأفريقيا في المرتبة الثانية.
وأشار خبراء «جروب آي بي» إلى أنّ أعداداً متزايدةً من الموظفين يستخدمون تطبيق «تشات جي بي تي» لتحسين عملهم، سواء كان ذلك بهدف تصميم وتطوير البرامج، أو للاتصالات التسويقية والتجارية المختلفة. ويقوم تطبيق «تشات جي بي تي» وفق إعداداته القياسية بحفظ استفسارات المستخدمين والإجابات التي يتم توليدها بالذكاء الاصطناعي. وبالتالي، فإن الوصول غير المصرح به إلى حسابات «تشات جي بي تي» قد يعرّض معلومات سرية أو حساسة للخطر، والتي يُمكن استغلالها لشن هجمات خبيثة ضد الشركات وموظفيها. ووفقا لأحدث النتائج التي توصلت إليها «جروب آي بي»، فقد اكتسبت حسابات «تشات جي بي تي» بالفعل شعبية كبيرة داخل أسواق الإنترنت السرية.
وتقوم منصة «جروب آي بي» لاستقصاء وتحديد التهديدات السيبرانية بتخزين أكبر مجموعة من نوعها من بيانات شبكة الإنترنت المظلمة، كما تحرص على مراقبة المنتديات التي يستخدمها مجرمو الإنترنت، والأسواق والمجتمعات المغلقة بشكل فوري، بهدف تحديد بيانات الاعتماد المخترقة، وبطاقات الائتمان المسروقة، والحصول على عينات البرامج الضارة الجديدة، فضلاً عن الوصول إلى شبكات الشركات، وغيرها من المعلومات الاستقصائية الهامة، التي تمكّن الشركات من تحديد المخاطر السيبرانية، والتخفيف منها قبل حدوث المزيد من الضرر. وكشف تحليل مجموعة «جروب آي بي» لأسواق الإنترنت المظلمة أن غالبية السجلات التي تحتوي على حسابات «تشات جي بي تي» قد جرى اختراقها بواسطة برمجية راكوون (Raccoon) المتخصصة بسرقة البيانات. وتتضح الشعبية المتزايدة التي بات يتمتع بها تطبيق «تشات جي بي تي» العامل بالذكاء الاصطناعي في الزيادة المستمرة في نسبة الحسابات المخترقة التي لاحظها فريق استقصاء التهديدات التابع للمجموعة على مدار العام الماضي.
وتعتبر برمجيات سرقة المعلومات نوع من البرمجيات الخبيثة التي تجمع بيانات الاعتماد المحفوظة في المتصفحات، وتفاصيل البطاقات المصرفية، ومعلومات محافظ العملات المشفرة، وملفات تعريف الارتباط، وسجلات التصفح، ومعلومات أخرى من المتصفحات المثبتة على أجهزة الكومبيوتر المصابة بهذه البرمجية، التي تقوم بدورها بإرسال كل هذه البيانات إلى المشغل المسؤول عنها. ويُمكن للجهات الخبيثة أيضاً استخدام هذه البرمجية الضارة لجمع البيانات من برامج المراسلة الفورية ورسائل البريد الإلكتروني، وكذلك الحصول على معلومات مفصلة حول جهاز الضحية. ويُشار إلى أن هذه البرمجية تعمل بشكل غير انتقائي، حيث يصيب هذا النوع من البرمجيات الضارة أكبر عدد ممكن من أجهزة الكمبيوتر بأسلوب التصيد الاحتيالي، أو عبر وسائل أخرى بهدف جمع أكبر قدر ممكن من البيانات. ونظراً لبساطتها وفعاليتها، فقد برزت برمجيات سرقة المعلومات كمصدر رئيسي للحصول على البيانات الشخصية المسروقة. ويتم حالياً تداول السجلات التي تحتوي على معلومات مخترقة جُمعت باستخدام برمجيات سرقة المعلومات بنشاط في أسواق شبكة الإنترنت المظلمة. وتتضمن المعلومات الإضافية حول السجلات المتوفرة في هذه الأسواق قوائم النطاقات الموجودة في السجل، بالإضافة إلى معلومات حول عنوان بروتوكول الإنترنت للمضيف المخترق.
ومن خلال تحليل هذه المعلومات، نجحت وحدة استقصاء التهديدات التابعة لمجموعة «جروب آي بي» في تحديد الدول والمناطق التي لديها أعلى نسبة من الأجهزة المصابة ببرمجيات سرقة المعلومات، والتي تتضمن بيانات الاعتماد المحفوظة الخاصة بحسابات «تشات جي بي تي». وشهدت منطقة آسيا والمحيط الهادئ أكبر عدد من حسابات «تشات جي بي تي» المسروقة باستخدام برمجية سرقة المعلومات بنسبة بلغت (40.5%) خلال الفترة ما بين يونيو 2022 ومايو 2023. وجاءت منطقة الشرق الأوسط وإفريقيا في المرتبة الثانية بنسبة بلغت 24.6% من الأجهزة المصابة ببرمجية سرقة المعلومات، والتي تم بواسطها حفظ بيانات اعتماد حسابات «تشات جي بي تي».
وعلى صعيد الشرق الأوسط وإفريقيا، تصدّرت كل من مصر والمغرب والجزائر وكينيا القائمة التي تضم أكبر عدد من الأجهزة المصابة ببرمجية سرقة المعلومات، والتي قامت بحفظ بيانات الاعتماد الخاصة بحسابات «تشات جي بي تي».
وبهذه المناسبة، قال ديمتري شيستاكوف، رئيس منصة استقصاء التهديدات لدى «جروب آي بي»: “تقوم العديد من الشركات بدمج تطبيق «تشات جي بي تي» ضمن عملياتها التشغيلية. كما إن العديد من الموظفين يستخدمون التطبيق ويدخلون بيانات ومراسلات سرية أو يستخدمون الكود الخاص بالتطبيق لتحسين عمل التطبيقات الخاصة بهم. ونظراً لقيام التهيئة الأساسية لتطبيق «تشات جي بي تي» بحفظ جميع المحادثات، فإن ذلك قد يقدم، بشكل غير مقصود، مجموعة قيمة من المعلومات الحساسة للجهات الخبيثة في حال استحواذها على بيانات الاعتماد الخاصة بالحساب، ونقوم في «جروب آي بي» باستمرار بمراقبة التجمعات السرّية لتحديد هذه الحسابات بشكل فوري”.
وبهدف التخفيف من المخاطر المرتبطة بحسابات «تشات جي بي تي» المخترقة، تنصح «جروب آي بي» المستخدمين بتحديث كلمات المرور الخاصة بهم بانتظام، واعتماد آلية المصادقة الثنائية التي تطلب من المستخدمين تقديم رمز تحقق إضافي يتم إرساله عادة إلى أجهزتهم المحمولة قبل الوصول إلى حسابات «تشات جي بي تي» الخاصة بهم.
إن امتلاك الرؤية والمعرفة بتجمعات الإنترنت المظلمة يمنح الشركات القدرة على معرفة ما إذا كانت بياناتها الحساسة أو معلومات العملاء قد تم تسريبها أو بيعها، كما إن قدرات استقصاء بيانات التهديدات الفورية تتيح لهذه الشركات اتخاذ إجراءات استباقية للتخفيف من تأثير الهجمات، وإبلاغ الأفراد المتضررين لتعزيز قدراتهم الأمنية لمنع المزيد من الضرر. ويمكن كذلك للشركات من خلال استخدام معلومات التهديد الفورية، امتلاك فهم أفضل لمشهد التهديدات، وتوفير الحماية الاستباقية لأصولها، واتخاذ قرارات مستنيرة لتعزيز الأمن السيبراني لديها.
-انتهى-
نبذة عن «جروب-آي بي»
تعتبر «جروب-آي بي» واحدة الشركات العالمية الرائدة في تطوير حلول الحماية الإلكترونية المخصصة للكشف عن الهجمات الإلكترونية وصدها، وتحديد عمليات الاحتيال عبر الإنترنت، والتحقيق في جرائم التكنولوجيا الفائقة وحماية الملكية الفكرية، ومقرها في سنغافورة. وتقع مراكز الأبحاث واستقصاء بيانات التهديدات التابعة للشركة في منطقة الشرق الأوسط (إمارة دبي)، وفي منطقة آسيا والمحيط الهادئ (سنغافورة)، وفي وأوروبا (أمستردام)، وفي روسيا (موسكو).
وقد تم تصنيف نظام استقصاء بيانات التهديدات والاسناد التابع لشركة «جروب-آي بي» كأحد أفضل الأنظمة من قبل نخبة من شركات الأبحاث العالمية مثل جارتنر، وفريستر، وآي دي سي. كما أشادت وكالة التحليل الأوروبية الرائدة (KuppingerCole Analyst AG) بإطار عمل استقصاء بيانات التهديدات الخاص بشركة «جروب-آي بي» (المعروف سابقًا باسم TDS والمخصص للأبحاث الاستباقية والحماية من التهديدات الإلكترونية المعقدة وغير المعروفة) وتكريمه كأبرز أطر العمل المخصصة لاكتشاف تهديدات الشبكات والاستجابة لها، كما أشادت الوكالة أيضاً بشركة «جروب-آي بي» نفسها ومنحتها لقب الشركة الرائدة في الابتكار وتطوير حلول الحماية. وقامت كذلك مؤسسة الأبحاث العالمية جارتنر بمنح منصة “استقصاء بيانات التهديدات” الخاصة «جروب-آي بي» بلقب أبرز مورد لحلول الكشف عن اكتشاف الاحتيال عبر الإنترنت؛ في حين منحت مؤسسة فروست آند سوليفان شركة «جروب-آي بي» جائزة التميز في الابتكار عن منصة الحماية من المخاطر الرقمية، وهي منصة قائمة على الذكاء الاصطناعي تعمل على تحديد المخاطر الرقمية والتخفيف من حدتها ومواجهة هجمات انتحال الهوية التجارية باستخدام التقنيات الحاصلة على براءة اختراع للشركة.
كما تعتبر «جروب-آي بي» من الشركاء البارزين في التحقيقات العالمية التي تقودها منظمات ووكالات إنفاذ القانون الدولية مثل اليوروبول والإنتربول. وهي أيضاً عضو في المجموعة الاستشارية لأمن الإنترنت التابعة لمركز يوروبول الأوروبي للجرائم الإلكترونية (EC3) الذي تأسس بهدف تعزيز التعاون بين اليوروبول وشركائها من غير العاملين في مجال إنفاذ القانون.
وتتكامل خبرة «جروب-آي بي» الكبيرة في استقصاء بيانات التهديدات والذكاء الإلكتروني مع المنظومة المتكاملة من البرامج المتطورة وحلول الأجهزة المصممة لمراقبة الهجمات الإلكترونية وتحديدها ومنعها. تتمثل مهمة «جروب-آي بي» في مكافحة الجرائم عالية التقنية وحماية العملاء في الفضاء الإلكتروني ومساعدتهم على تحقيق أهدافهم. ولتحقيق ذلك، تقوم «جروب-آي بي» بتحليل التهديدات السيبرانية، وتطوير البنية التحتية الخاصة لمراقبتها، والاستجابة للحوادث، والتحقيق في الجرائم المعقدة ذات التقنية العالية، وتصميم تقنيات وحلول وخدمات فريدة للتصدي لمختلف الهجمات الخبيثة.