كاسبرسكي تكتشف 36 مليون حساب للألعاب وبرامج الذكاء الاصطناعي المسروقة
تاريخ النشر: 18th, March 2024 GMT
اكتشف خبراء Kaspersky Digital Footprint Intelligence كميات مذهلة من بيانات تسجيل الدخول المسروقة أثناء إجرائهم تحليلاً في ضوء المؤتمر العالمي للجوال 2024، عند التحقيق في أسواق الإنترنت المظلم لبيانات تسجيل الدخول المسروقة من مواقع الذكاء الاصطناعي والألعاب الشهيرة، وجد متخصصو الأمن السيبراني التالي:
على مدى 3 سنوات مضت، أٌخترقت بيانات تسجيل الدخول لـ 34,000,000 من مستخدمي Roblox (اسم المستخدم وكلمة المرور) عبر برمجيات خبيثة، وجرى تسريب هذه البيانات على الويب المظلم.في عام 2023، زاد عدد بيانات الاعتماد المسروقة لمستخدمي ChatGPT بمقدار 33 ضعفاً مقارنة بعام 2022، حيث تم نشر 664,000 سجل مع أسماء المستخدمين وكلمات المرور على الإنترنت المظلم.وتم سرقة سجلات تسجيل الدخول المعنية باستخدام برمجيات سرقة المعلومات، وهي برامج خبيثة متخصصة مصممة لسرقة تسجيلات دخول المستخدم وكلمات المرور التي تصيب الأجهزة الشخصية والشركات عبر التصيد الاحتيالي وطرق أخرى.
يحتل بيع سجلات تسجيل الدخول المخترقة جزءاً هاماً من سوق الويب المظلم. عادة ما يقوم المجرمون السيبرانيون بشراء وبيع الحسابات الخاصة بمختلف المنصات والخدمات عبر الإنترنت. وغالباً ما تتم سرقة هذه الحسابات باستخدام برمجيات خبيثة تسرق البيانات أولاً، ومن ثم تُسرب على الويب المظلم عبر ملفات سجلات برمجيات سرقة المعلومات، حيث يمكن تحقيق الدخل منها كأصول قيمة في مجال النشاط الإجرامي السيبراني. وقد أجرت كاسبرسكي أبحاثاً حول الاتجاهات السائدة في هذا السوق، وقدمت رؤى حول كيفية حماية الشركات والأفراد من التهديدات التي تواجههم.
سرقة سجلات تسجيل الدخول إلى خدمات الذكاء الاصطناعي هي اتجاه ثابت
يتم اختراق سجلات تسجيل الدخول لمختلف خدمات الذكاء الاصطناعي مثل تحرير الصور، والترجمة، وضبط النص، وروبوتات المحادثة، وحتى مولدات الصوت، بسبب شعبيتها المتزايدة. على سبيل المثال، على مدار السنوات الثلاث الماضية، اخترق ما يقرب من 1,160,000 من سجلات تسجيل الدخول إلى التطبيقات (أسماء المستخدمين وكلمات المرور) لأداة تصميم الرسوميات عبر الإنترنت المدعومة بالذكاء الاصطناعي «Canva» ببرمجيات خبيثة لسرقة البيانات. كما أظهرت بيانات Kaspersky Digital Footprint Intelligence أن بيانات الاعتماد هذه ظهرت على منتديات الإنترنت المظلم وقنوات تطبيق Telegram المريبة. وبالنسبة لمساعد الكتابة بالذكاء الاصطناعي المشهور الآخر، Grammarly، تمت سرقة حوالي 839,000 من سجلات تسجيل دخول المستخدمين بين عامي 2021 و 2023.
كما شهدت واحدة من أشهر شركات الذكاء الاصطناعي، OpenAI، تسريب سجلات تسجيل دخول المستخدمين نتيجة لأنشطة برمجيات سرقة المعلومات، حيث جرى اختراق ما يقرب من 688,000 من بيانات اعتماد ChatGPT بين عامي 2021 و2023 وتم العثور عليها في قنوات مريبة. كما يجدر بالذكر أنه في العام الأخير الذي شهد اعتماد روبوتات المحادثة على نطاق واسع، ارتفع عدد أسماء المستخدمين وكلمات المرور التي جرى تسريبها بنحو 33 مرة في عام 2023 مقارنة بالعام السابق، ليصل إلى ما يقرب من 664,000 سجل.
أكدت يوليا نوفيكوفا، رئيس رئيس وحدة معلومات البصمة الرقمية: «تنبع اختراقات سجلات تسجيل الدخول المعنية من نشاط برمجيات سرقة المعلومات، وهي شكل متخصص من البرامج الخبيثة المصممة لسرقة بيانات تسجيل دخول المستخدم لاستخدامها في الهجمات الإلكترونية، أو مبيعات الويب المظلم، أو الأنشطة الخبيثة الأخرى. كما يمكن أن تصاب كل من الأجهزة الشخصية وأجهزة الشركات ببرمجيات سرقة المعلومات من خلال رسائل البريد الإلكتروني أو مواقع الويب الاحتيالية، والمواقع ذات المحتوى الخبيث والمتاحة للعامة، ومختلف الوسائل الأخرى.»
بالإضافة إلى عدد الحسابات المخترقة الموضحة أعلاه، يمكن تحليل سوق الويب المظلم لبيانات الاعتماد من زاوية الطلب على هذه الحسابات، وبالتحديد عبر فحص عدد المنشورات التي يَعرض فيها المخترقون سجلات برمجيات سرقة المعلومات التي تتضمن الحسابات المخترقة أو يحاولون شراءها. وقد ارتفع الطلب على حسابات ChatGPT بين مجرمي الإنترنت في مارس 2023 بعد طرح الإصدار الرابع من روبوت المحادثة الشهير. ومنذ ذلك الحين، استقرت المستويات على نفس مستوى خدمات الذكاء الاصطناعي الأخرى. وأوضحت الخبيرة نوفيكوفا: «يشير هذا إلى أن الطلب على حسابات ChatGPT سيبقى ثابتاً. كذلك قد تتزايد أهمية الحلول القوية للحماية من هجمات برمجيات سرقة المعلومات والبرمجيات الخبيثة الأخرى لكل من الأفراد والشركات. على سبيل المثال، يراقب حلنا الحسابات المخترقة على الإنترنت المظلم ويخطر الشركات في حالة تعرض مستخدمي مواردهم عبر الإنترنت للخطر.»
Roblox تسجل أرقاماً قياسية لسجلات تسجيل الدخول المخترقة، مما يشكل تهديداً على الأطفال
بين عامي 2021 و2023، تم اختراق ما يقرب من 34,000,000 من بيانات اعتماد Roblox ونشرها على الإنترنت المظلم، مما حول اللعبة إلى هدف مثمر للغاية للمجرمين السيبرانيين الذين يستخدمون البرمجيات الخبيثة لسرقة المعلومات. ومما يثير القلق، أن عدد الحسابات المخترقة لهذه اللعبة الشعبية للأطفال يتزايد تدريجياً كل عام. فعلى مدى السنوات الثلاث الماضية، ارتفع هذا الرقم بنسبة 231%، من حوالي 4,700,000 في عام 2021، إلى 15,500,000 في عام 2023. بشكل عام، ارتفع متوسط عدد الحسابات المخترقة في مجموعة من 11 منصة أو ألعاب عشوائية أخرى (مثل Twitch وElectronic Arts وSony PlayStation وSteam وغيرها، بنسبة 112% منذ عام 2021.
توضح يوليا نوفيكوفا: «السبب وراء هذه الكميات الكبيرة من سرقات سجلات تسجيل الدخول في Roblox هو أن الأطفال هم من بين الفئات الأكثر ضعفاً، لأنهم عرضة لأنواع مختلفة من الهندسة الاجتماعية. على سبيل المثال، يمكن للمجرمين السيبرانيين إخفاء البرمجيات الخبيثة لسرقة المعلومات في ملفات تحتوي على أكواد الغش لخداع اللاعبين الشباب. في بعض الحالات، قد يبدو هذا الخداع حقيقياً، حيث يمكن نشر روابط التنزيل الخبيثة على منصات التواصل الاجتماعي المعروفة والشرعية مثل YouTube. ونتيجة لذلك، ظهر عدد كبير من الحسابات المخترقة من لعبة تستهدف الأطفال».
في حين أن هناك العديد من حالات سرقة سجلات تسجيل الدخول على حسابات Roblox، إلا أنها ليست السلع الأساسية التي يبحث عنها المجرمون السيبرانيون على الإنترنت المظلم. فبعض الحسابات أكثر جاذبية لهم، على سبيل المثال، بلغ عدد منشورات الإنترنت المظلم التي تبيع أو تشتري حسابات Steam ذروتها عند حوالي 10,000 بين عامي 2021 و2023، بينما ظلت الإعلانات المتعلقة بحسابات Roblox المسروقة أقل من 150 فقط.
أضافت الخبيرة نوفيكوفا: «يستهدف المجرمون حسابات اللعبة لسرقة العناصر الثمينة، مثل الأموال الحقيقية والعملات الخاصة باللعبة والعديد من العناصر داخلها، مثل الأزياء باهظة الثمن. وعلى ما يبدو أن حسابات Steam أكثر جاذبية للمجرمين السيبرانيين بسبب إمكانية العثور على أموال حقيقية وسرقتها. يمكن استغلال حسابات Roblox لسرقة عملة Robux داخل اللعبة، أو لسرقة العناصر داخل اللعبة، أو للوصول إلى الحسابات المميزة التي تسمح بنقل العناصر إلى حسابات أخرى. وبينما يجب على المستخدمين توخي الحذر، يمكن لمالكي المنصات تعزيز الحماية من خلال تتبع الحسابات المخترقة وحظرها على الفور من خلال الخدمات المتخصصة.»
لتجنب التهديدات المتعلقة بتسريب كلمة المرور، يجدر تنفيذ الإجراءات الأمنية التالية:
في الشركات، نظّم المراقبة الاستباقية للإنترنت المظلم لتحديد اختراقات الحساب قبل أن تؤثر على الأمن السيبراني للعملاء والموظفين. قامت كاسبرسكي بتجميع دليل مفصل حول كيفية التجهيز للمراقبة.استخدم كلمة مرور مختلفة لكل خدمة. بهذه الطريقة، حتى إذا سرق أحد حساباتك، فلن يؤثر ذلك على بقية الحسابات.حيثما أمكن، قم بحماية حساباتك باستخدام المصادقة الثنائية. خلاف ذلك، تصفح إعدادات الحساب.
المصدر: بوابة الوفد
كلمات دلالية: على الإنترنت المظلم الذکاء الاصطناعی على سبیل المثال بیانات تسجیل الویب المظلم بین عامی 2021 ما یقرب من فی عام
إقرأ أيضاً:
دور الإنترنت في حياة الطفل بمعرض القاهرة الدولي للكتاب
نظم المجلس القومي للطفولة والأمومة ندوة تحت عنوان (دور الإنترنت في حياة الطفل)، وذلك على هامش مشاركته بفاعليات معرض القاهرة الدولي للكتاب في دورته الـ 56.
وأشارت الدكتورة هيام نظيف، نائب رئيس المجلس القومي للطفولة والأمومة، إلى أن الندوة تهدف إلى نشر الوعي وتشكيل الهوية الوطنية للطفل، مؤكدة أن الإنترنت يمكن أن يكون وسيلة للتعلم، لكنه قد يؤثر سلباً على صحة الطفل وتحصيله الدراسي، وقد يعرضه لبعض المخاطر تؤثر عليه نفسياً أو تهدد حياته، لذا، فإن للأسرة دور هام في تقليل فترات استخدام الأطفال للإنترنت في السنوات الأولى، ومتابعة المحتوى الذي يتعرضون له، وإبلاغ خط نجدة الطفل (16000) بالمجلس القومي للطفولة والأمومة عند مواجهة الطفل أي مخاطر للتدخل لحمايته. كما قام المجلس بإطلاق حملة (# بأمان) بالتعاون مع وزارة الاتصالات وتكنولوجيا المعلومات ويونيسيف لتوعية الأطفال وأسرهم بمخاطر الإنترنت والتصدي لها وبناء قدرات الأطفال.
كما أوضح المهندس زياد عبد التواب، مساعد الأمين العام لمجلس الوزراء لنظم المعلومات والتحول الرقمي بأن الإنترنت جزء أساسي من الحياة، ويتنامى دور الذكاء الاصطناعي بحياتنا، مما يتطلب اهتمام الدولة بالقوانين والتشريعات والاستراتيجيات التي تضمن حماية الدولة والمواطن من المخاطر المحتملة نتيجة استخدام الإنترنت، مؤكدًا على أهمية الأمن السيبراني في الحماية من مخاطر الإنترنت مع التأكيد على أهمية الاستخدام الرشيد حتى لا نقع فريسة للتصيد والاحتيال من خلال الإنترنت، مع ضرورة عدم الإفصاح بأية معلومات شخصية والحفاظ على سرية البيانات حفاظاً على أنفسنا وبلدنا.
كما تحدث المهندس طارق سعد، مستشار وزيرة التضامن الاجتماعي لنظم المعلومات والتحول الرقمي، عن مخاطر الإنترنت على الأطفال وضرورة الاهتمام بالجانب الاجتماعي والتربية الإيجابية لتجنيب الأطفال المخاطر السلبية نتيجة استخدام الإنترنت، مؤكدًا على أهمية تقديم الدعم النفسي للأطفال الذين تعرضوا للمخاطر نتيجة استخدام الإنترنت مع رفع وعي الأسر بكيفية التصدي لمخاطر الانترنت وحماية أطفالهم، مع الاستفادة من دور الرائدات المجتمعيات بوزارة التضامن الاجتماعي في توجيه رسائل عن مخاطر الإنترنت ضمن الرسائل المقدمة للأسر.
وأكدت المهندسة هدى دحروج، مستشار وزير الاتصالات وتكنولوجيا المعلومات للتنمية المجتمعية الرقمية، أن الوزارة حريصة على متابعة كافة التطور التكنولوجي المستمر في مجال الاتصالات وتكنولوجيا المعلومات وأن الوزارة تتبنى استراتيجية للتحول الرقمي لمواكبة التقدم العالمي الحالي، مشيرة الى أن نشر مبادرة المواطنة الرقمية لتمكين الأطفال والشباب التعامل مع الفضاء الرقمي بأمان.
وذلك بالتعاون مع المجلس القومي للطفولة والأمومة ويونيسيف، إضافة إلى تشكيل لجنة وطنية لحماية الأطفال من مخاطر الإنترنت والتصدي للجرائم التي قد يتعرضون لها بمشاركة كافة الجهات المعنية. كما تهتم الوزارة بالعمل على نشر التوعية والتدريب على التعامل الآمن مع الانترنت والأمن السيبراني.
وصرح اللواء محمود الرشيدي، مساعد أول وزير الداخلية لأمن المعلومات الأسبق، بأن هناك العديد من الجرائم التي حدثت في المجتمع المصري ضد الأطفال نتيجة انشغال الأسرة عن الأولاد وتركهم فريسة للإنترنت وأن مباحث الإنترنت تقوم بدور كبير لحماية المواطنين والأطفال، مؤكدًا على ضرورة تضمين الاستخدام الآمن للإنترنت ومحو الأمية الرقمية في المناهج التعليمية إضافة إلى أهمية دور الإعلام بالتوعية. كما تقوم وزارة الداخلية من خلال مباحث الإنترنت بمواجهة أي أنشطة ضارة من خلال الإنترنت واتخاذ ما يلزم من إجراءات حيال من يهددوا أمن وحياة المواطنين وخاصة الأطفال.
وأشار الدكتور نور أسامة إلى أهمية الحفاظ على الطفل من المخاطر التي قد تواجهه وخاصة المخاطر والتهديدات الإلكترونية باعتباره أهم الموارد البشرية التي تبنى مستقبل الأوطان والاستثمار الحقيقي للدول.
وأكدت الدكتورة سلمى الفوال، مدير برنامج حماية الطفل بمنظمة يونسيف مصر، ضرورة التركيز على تعليم الأطفال استخدام الجوانب الإيجابية للإنترنت وتقليل المخاطر التي يتعرضون لها وأهمية التصدي للأمية الرقمية ورفع المهارات الرقمية للأطفال، إضافة لدور الأسرة في حماية الطفل وإبلاغ للجهات المعنية للتدخل وحماية الطفل حال تعرضه لذلك.
وأوضحت أنه تم إعداد أدلة لأولياء الأمور بالتعاون مع المجلس القومي للطفولة والأمومة ووزارة الاتصالات وتكنولوجيا المعلومات بهدف التوعية بمخاطر الإنترنت مع زيادة دور الإعلام في التوعية للأطفال من خلال رسائل بشكل مشوق ومناسب لهم.
وبنهاية الندوة تم فتح الباب للجمهور والأطفال المشاركين لتوجيه الأسئلة للسادة المشاركين بالندوة والرد على استفساراتهم، ترأست الندوة الدكتورة هيام نظيف، نائب رئيس المجلس القومي للطفولة والأمومة، بمشاركة نخبة من الخبراء والمختصين: المهندس زياد عبد التواب، مساعد الأمين العام لمجلس الوزراء لنظم المعلومات والتحول الرقمي)، المهندسة هدى دحروج، مستشار وزير الاتصالات وتكنولوجيا المعلومات للتنمية المجتمعية الرقمية، المهندس طارق سعد، مستشار وزيرة التضامن الاجتماعي لنظم المعلومات والتحول الرقمي، اللواء/ محمود الرشيدي، مساعد أول وزير الداخلية لأمن المعلومات الأسبق، والدكتورة سلمى الفوال، مدير برنامج حماية الطفل بمنظمة يونسيف مصر)، كما شارك بالندوة الدكتور نور أسامة، والد كتورة حنان جرجس، أعضاء مجلس ادارة المجلس القومي للطفولة والأمومة. وحضر الندوة لفيف من زوار المعرض من الجمهور والأطفال.
وكيل إمارة الرياض المساعد للحقوق يحضر حفل سفارة جمهورية اتحاد ميانمار بمناسبة اليوم الوطني لبلادها