كاسبرسكي: 36 مليون حساب للألعاب وبرامج شهيرة مسروقة خلال 3 سنوات
اكتشف خبراء كاسبرسكي كميات مذهلة من بيانات تسجيل الدخول المسروقة أثناء إجرائهم تحليلًا في ضوء المؤتمر العالمي للجوال 2024.
وعند التحقيق في أسواق الإنترنت المظلم لبيانات تسجيل الدخول المسروقة من مواقع الذكاء الاصطناعي والألعاب الشهيرة، وجد متخصصو الأمن السيبراني، على مدى 3 سنوات مضت، أٌخترقت بيانات تسجيل الدخول لـ 34 مليون من مستخدمي Roblox (اسم المستخدم وكلمة المرور) عبر برمجيات خبيثة، وجرى تسريب هذه البيانات على الويب المظلم.
وفي عام 2023، زاد عدد بيانات الاعتماد المسروقة لمستخدمي ChatGPT بمقدار 33 ضعفًا مقارنة بعام 2022، حيث تم نشر 664 ألف سجل مع أسماء المستخدمين وكلمات المرور على الإنترنت المظلم.
وتم سرقة سجلات تسجيل الدخول المعنية باستخدام برمجيات سرقة المعلومات، وهي برامج خبيثة متخصصة مصممة لسرقة تسجيلات دخول المستخدم وكلمات المرور التي تصيب الأجهزة الشخصية والشركات عبر التصيد الاحتيالي وطرق أخرى.
يحتل بيع سجلات تسجيل الدخول المخترقة جزءًا هامًا من سوق الويب المظلم. عادة ما يقوم المجرمون السيبرانيون بشراء وبيع الحسابات الخاصة بمختلف المنصات والخدمات عبر الإنترنت.
وغالبًا ما تتم سرقة هذه الحسابات باستخدام برمجيات خبيثة تسرق البيانات أولًا، ومن ثم تُسرب على الويب المظلم عبر ملفات سجلات برمجيات سرقة المعلومات، حيث يمكن تحقيق الدخل منها كأصول قيمة في مجال النشاط الإجرامي السيبراني.
وأجرت كاسبرسكي أبحاثًا حول الاتجاهات السائدة في هذا السوق، وقدمت رؤى حول كيفية حماية الشركات والأفراد من التهديدات التي تواجههم.
يتم اختراق سجلات تسجيل الدخول لمختلف خدمات الذكاء الاصطناعي مثل تحرير الصور، والترجمة، وضبط النص، وروبوتات المحادثة، وحتى مولدات الصوت، بسبب شعبيتها المتزايدة. على سبيل المثال، على مدار السنوات الثلاث الماضية، اخترق ما يقرب من 1.16 مليون من سجلات تسجيل الدخول إلى التطبيقات (أسماء المستخدمين وكلمات المرور) لأداة تصميم الرسوميات عبر الإنترنت المدعومة بالذكاء الاصطناعي «Canva» ببرمجيات خبيثة لسرقة البيانات. كما أظهرت بيانات Kaspersky Digital Footprint Intelligence أن بيانات الاعتماد هذه ظهرت على منتديات الإنترنت المظلم وقنوات تطبيق Telegramالمريبة. وبالنسبة لمساعد الكتابة بالذكاء الاصطناعي المشهور الآخر، Grammarly، تمت سرقة حوالي 839،000 من سجلات تسجيل دخول المستخدمين بين عامي 2021 و2023.
كما شهدت واحدة من أشهر شركات الذكاء الاصطناعي، OpenAI، تسريب سجلات تسجيل دخول المستخدمين نتيجة لأنشطة برمجيات سرقة المعلومات، حيث جرى اختراق ما يقرب من 688،000 من بيانات اعتماد ChatGPT بين عامي 2021 و2023 وتم العثور عليها في قنوات مريبة. كما يجدر بالذكر أنه في العام الأخير الذي شهد اعتماد روبوتات المحادثة على نطاق واسع، ارتفع عدد أسماء المستخدمين وكلمات المرور التي جرى تسريبها بنحو 33 مرة في عام 2023 مقارنة بالعام السابق، ليصل إلى ما يقرب من 664،000 سجل.
بالإضافة إلى عدد الحسابات المخترقة الموضحة أعلاه، يمكن تحليل سوق الويب المظلم لبيانات الاعتماد من زاوية الطلب على هذه الحسابات، وبالتحديد عبر فحص عدد المنشورات التي يَعرض فيها المخترقون سجلات برمجيات سرقة المعلومات التي تتضمن الحسابات المخترقة أو يحاولون شراءها.
وارتفع الطلب على حسابات ChatGPT بين مجرمي الإنترنت في مارس 2023 بعد طرح الإصدار الرابع من روبوت المحادثة الشهير. ومنذ ذلك الحين، استقرت المستويات على نفس مستوى خدمات الذكاء الاصطناعي الأخرى.
Roblox تسجل أرقامًا قياسية لسجلات تسجيل الدخول المخترقة، مما يشكل تهديدًا على الأطفال
وبين عامي 2021 و2023، تم اختراق ما يقرب من 34 مليون من بيانات اعتماد Roblox ونشرها على الإنترنت المظلم، مما حول اللعبة إلى هدف مثمر للغاية للمجرمين السيبرانيين الذين يستخدمون البرمجيات الخبيثة لسرقة المعلومات، ومما يثير القلق، أن عدد الحسابات المخترقة لهذه اللعبة الشعبية للأطفال يتزايد تدريجيًا كل عام، فعلى مدى السنوات الثلاث الماضية، ارتفع هذا الرقم بنسبة 231%، من حوالي 4.7 مليون في عام 2021، إلى 15،500،000 في عام 2023 بشكل عام، ارتفع متوسط عدد الحسابات المخترقة في مجموعة من 11 منصة أو ألعاب عشوائية أخرى (مثل TwitchوElectronic Arts وSony PlayStation وSteam وغيرها، بنسبة 112% منذ عام 2021.
في حين أن هناك العديد من حالات سرقة سجلات تسجيل الدخول على حسابات Roblox، إلا أنها ليست السلع الأساسية التي يبحث عنها المجرمون السيبرانيون على الإنترنت المظلم. فبعض الحسابات أكثر جاذبية لهم، على سبيل المثال، بلغ عدد منشورات الإنترنت المظلم التي تبيع أو تشتري حسابات Steam ذروتها عند حوالي 10،000 بين عامي 2021 و2023، بينما ظلت الإعلانات المتعلقة بحسابات Roblox المسروقة أقل من 150 فقط.
