اشراق
06-24-2023, 11:35 PM
https://img.youm7.com/large/202301240344384438.jpg
تم تسريب بيانات تسجيل الدخول لأكثر من 100 ألف حساب، الخاصة
ببرنامج الدردشة الآلي ChatGPT التابع لشركة OpenAI إلى شبكة
الويب المظلمة، وفقًا لتقرير صدر هذا الأسبوع من Group-IB ،
وهي شركة للأمن السيبراني مقرها سنغافورة، بحسب موقع TOI
الهندى.
وكتبت Group-IB أن سرقة بيانات الاعتماد بدأت في يونيو 2022
لكنها بلغت ذروتها عند 26802 تسجيل دخول مسروق في مايو
2023 ، وقال التقرير إن السرقة تم تنسيقها باستخدام برنامج
Raccoon Infostealer الخبيث ، والذي تم تنزيله من قبل الضحايا بعد
تلقي رسالة بريد إلكتروني تصيدية.
https://2.bp.blogspot.com/-GwOZ_Q357NU/VF3UM0zSirI/AAAAAAAC-R4/VTywuhDDjOc/s1600/big5.gif
وبمجرد الإصابة ، تجمع البرامج الضارة بيانات اعتماد تسجيل الدخول
والمحفوظات وملفات تعريف الارتباط المحفوظة في متصفحات
الويب، وقالت Group-IB إن هذا يمكن أن يشمل أيضًا معلومات
محفظة التشفير، ووفقًا لشركة تحليل blockchain Chainalysis ، تمت
سرقة أكثر من 3 مليارات دولار من العملات المشفرة في عام 2022
وحده.
ويأتي أحد أكثر أشكال الهجمات الإلكترونية شيوعًا وهجمات التصيد
الاحتيالي في شكل بريد إلكتروني أو رسائل نصية أو رسائل على
وسائل التواصل الاجتماعي ويتضمن إرسال اتصالات احتيالية مثل
النصوص والرسائل على وسائل التواصل الاجتماعي التي يبدو أنها
تأتي من مصدر حسن السمعة.
https://2.bp.blogspot.com/-GwOZ_Q357NU/VF3UM0zSirI/AAAAAAAC-R4/VTywuhDDjOc/s1600/big5.gif
وكتب Group-IB في بيان صحفي شارك في تأليفه مع ChatGPT: "
يصيب هذا النوع من البرامج الضارة أكبر عدد ممكن من أجهزة
الكمبيوتر من خلال التصيد الاحتيالي أو بوسائل أخرى من أجل جمع
أكبر قدر ممكن من البيانات "، وقد "برز سارقو المعلومات كمصدر
رئيسي للبيانات الشخصية المخترقة بسبب بساطتهم وفعاليتهم."
وكتبت Group-IB في تقريرها أن غالبية أوراق اعتماد ChatGPT
المسروقة ، حوالي 41000 منهم ، كانت من منطقة آسيا والمحيط
الهادئ. توصي Group-IB المستخدمين بتحديث كلمات المرور الخاصة
بهم واستخدام المصادقة الثنائية على حساباتهم.
https://2.bp.blogspot.com/-GwOZ_Q357NU/VF3UM0zSirI/AAAAAAAC-R4/VTywuhDDjOc/s1600/big5.gif
في وقت سابق من هذا الشهر ، تعهدت شركة OpenAI بتقديم مليون
دولار لمبادرات الأمن السيبراني للذكاء الاصطناعي، وفي أكتوبر 2022 ،
كشف مكتب المدعي العام الأمريكي للمنطقة الغربية من تكساس عن
لائحة الاتهام الصادرة عن وزارة العدل ضد مارك سوكولوفسكي لدوره
المزعوم في Raccoon Infostealer ، والذي وصفته الوكالة بأنه عملية
دولية لجرائم الإنترنت.
وتم تقديم البرنامج باعتباره "البرامج الضارة كخدمة" (MaaS) ، مما يسمح
للمستخدمين بتأجير الوصول إلى الأدوات غير المشروعة مقابل رسوم
شهرية، ووفقًا لوثائق وزارة العدل ، وجهت إلى سوكولوفسكي تهمة
واحدة بالتآمر لارتكاب عمليات احتيال عبر الكمبيوتر ؛ تهمة واحدة من
التآمر لارتكاب الاحتيال عبر الأسلاك ؛ تهمة واحدة تتعلق بالتآمر لارتكاب
عمليات غسيل أموال ؛ وجريمة سرقة الهوية المشددة.
https://2.bp.blogspot.com/-GwOZ_Q357NU/VF3UM0zSirI/AAAAAAAC-R4/VTywuhDDjOc/s1600/big5.gif
منحت محكمة مقاطعة أمستردام تسليم سوكولوفسكي إلى الولايات
المتحدة لمحاكمته في 13 سبتمبر 2022. وفي حالة إدانته ، يواجه
سوكولوفسكي 20 عامًا في السجن الفيدرالي، ولم ترد شركة OpenAI
و Group-IB ووزارة العدل الأمريكية بعد على طلب Decrypt للتعليق.
ومن إجمالي بيانات تسجيل الدخول المشبوهة ، كان 40999 من منطقة
آسيا والمحيط الهادئ ؛ تليها 24925 من الشرق الأوسط وأفريقيا. 16951
من أوروبا و 12314 من أمريكا اللاتينية.
عندما يتعلق الأمر بالدول ، تصدرت الهند القائمة بـ 12،632 ورقة اعتماد
مخترقة ، تليها باكستان (9،217) ، البرازيل (6،531) ، فيتنام (4،771) ، مصر
(4،588) ، الولايات المتحدة (2،995) ، فرنسا (2،923) ، المغرب ( 2647)
اندونيسيا (2.555) وبنغلاديش (2463).
https://2.bp.blogspot.com/-GwOZ_Q357NU/VF3UM0zSirI/AAAAAAAC-R4/VTywuhDDjOc/s1600/big5.gif
كيفية الحماية
من أجل التخفيف من المخاطر المرتبطة بحسابات ChatGPT المخترقة ، يُنصح
بأن يقوم المستخدمون بتحديث كلمات المرور الخاصة بهم بانتظام، بالإضافة
إلى ذلك ، يجب على المستخدمين عدم إدخال بياناتهم الحساسة أو معلومات
العملاء على روبوتات المحادثة.
https://2.bp.blogspot.com/-GwOZ_Q357NU/VF3UM0zSirI/AAAAAAAC-R4/VTywuhDDjOc/s1600/big5.gif
تم تسريب بيانات تسجيل الدخول لأكثر من 100 ألف حساب، الخاصة
ببرنامج الدردشة الآلي ChatGPT التابع لشركة OpenAI إلى شبكة
الويب المظلمة، وفقًا لتقرير صدر هذا الأسبوع من Group-IB ،
وهي شركة للأمن السيبراني مقرها سنغافورة، بحسب موقع TOI
الهندى.
وكتبت Group-IB أن سرقة بيانات الاعتماد بدأت في يونيو 2022
لكنها بلغت ذروتها عند 26802 تسجيل دخول مسروق في مايو
2023 ، وقال التقرير إن السرقة تم تنسيقها باستخدام برنامج
Raccoon Infostealer الخبيث ، والذي تم تنزيله من قبل الضحايا بعد
تلقي رسالة بريد إلكتروني تصيدية.
https://2.bp.blogspot.com/-GwOZ_Q357NU/VF3UM0zSirI/AAAAAAAC-R4/VTywuhDDjOc/s1600/big5.gif
وبمجرد الإصابة ، تجمع البرامج الضارة بيانات اعتماد تسجيل الدخول
والمحفوظات وملفات تعريف الارتباط المحفوظة في متصفحات
الويب، وقالت Group-IB إن هذا يمكن أن يشمل أيضًا معلومات
محفظة التشفير، ووفقًا لشركة تحليل blockchain Chainalysis ، تمت
سرقة أكثر من 3 مليارات دولار من العملات المشفرة في عام 2022
وحده.
ويأتي أحد أكثر أشكال الهجمات الإلكترونية شيوعًا وهجمات التصيد
الاحتيالي في شكل بريد إلكتروني أو رسائل نصية أو رسائل على
وسائل التواصل الاجتماعي ويتضمن إرسال اتصالات احتيالية مثل
النصوص والرسائل على وسائل التواصل الاجتماعي التي يبدو أنها
تأتي من مصدر حسن السمعة.
https://2.bp.blogspot.com/-GwOZ_Q357NU/VF3UM0zSirI/AAAAAAAC-R4/VTywuhDDjOc/s1600/big5.gif
وكتب Group-IB في بيان صحفي شارك في تأليفه مع ChatGPT: "
يصيب هذا النوع من البرامج الضارة أكبر عدد ممكن من أجهزة
الكمبيوتر من خلال التصيد الاحتيالي أو بوسائل أخرى من أجل جمع
أكبر قدر ممكن من البيانات "، وقد "برز سارقو المعلومات كمصدر
رئيسي للبيانات الشخصية المخترقة بسبب بساطتهم وفعاليتهم."
وكتبت Group-IB في تقريرها أن غالبية أوراق اعتماد ChatGPT
المسروقة ، حوالي 41000 منهم ، كانت من منطقة آسيا والمحيط
الهادئ. توصي Group-IB المستخدمين بتحديث كلمات المرور الخاصة
بهم واستخدام المصادقة الثنائية على حساباتهم.
https://2.bp.blogspot.com/-GwOZ_Q357NU/VF3UM0zSirI/AAAAAAAC-R4/VTywuhDDjOc/s1600/big5.gif
في وقت سابق من هذا الشهر ، تعهدت شركة OpenAI بتقديم مليون
دولار لمبادرات الأمن السيبراني للذكاء الاصطناعي، وفي أكتوبر 2022 ،
كشف مكتب المدعي العام الأمريكي للمنطقة الغربية من تكساس عن
لائحة الاتهام الصادرة عن وزارة العدل ضد مارك سوكولوفسكي لدوره
المزعوم في Raccoon Infostealer ، والذي وصفته الوكالة بأنه عملية
دولية لجرائم الإنترنت.
وتم تقديم البرنامج باعتباره "البرامج الضارة كخدمة" (MaaS) ، مما يسمح
للمستخدمين بتأجير الوصول إلى الأدوات غير المشروعة مقابل رسوم
شهرية، ووفقًا لوثائق وزارة العدل ، وجهت إلى سوكولوفسكي تهمة
واحدة بالتآمر لارتكاب عمليات احتيال عبر الكمبيوتر ؛ تهمة واحدة من
التآمر لارتكاب الاحتيال عبر الأسلاك ؛ تهمة واحدة تتعلق بالتآمر لارتكاب
عمليات غسيل أموال ؛ وجريمة سرقة الهوية المشددة.
https://2.bp.blogspot.com/-GwOZ_Q357NU/VF3UM0zSirI/AAAAAAAC-R4/VTywuhDDjOc/s1600/big5.gif
منحت محكمة مقاطعة أمستردام تسليم سوكولوفسكي إلى الولايات
المتحدة لمحاكمته في 13 سبتمبر 2022. وفي حالة إدانته ، يواجه
سوكولوفسكي 20 عامًا في السجن الفيدرالي، ولم ترد شركة OpenAI
و Group-IB ووزارة العدل الأمريكية بعد على طلب Decrypt للتعليق.
ومن إجمالي بيانات تسجيل الدخول المشبوهة ، كان 40999 من منطقة
آسيا والمحيط الهادئ ؛ تليها 24925 من الشرق الأوسط وأفريقيا. 16951
من أوروبا و 12314 من أمريكا اللاتينية.
عندما يتعلق الأمر بالدول ، تصدرت الهند القائمة بـ 12،632 ورقة اعتماد
مخترقة ، تليها باكستان (9،217) ، البرازيل (6،531) ، فيتنام (4،771) ، مصر
(4،588) ، الولايات المتحدة (2،995) ، فرنسا (2،923) ، المغرب ( 2647)
اندونيسيا (2.555) وبنغلاديش (2463).
https://2.bp.blogspot.com/-GwOZ_Q357NU/VF3UM0zSirI/AAAAAAAC-R4/VTywuhDDjOc/s1600/big5.gif
كيفية الحماية
من أجل التخفيف من المخاطر المرتبطة بحسابات ChatGPT المخترقة ، يُنصح
بأن يقوم المستخدمون بتحديث كلمات المرور الخاصة بهم بانتظام، بالإضافة
إلى ذلك ، يجب على المستخدمين عدم إدخال بياناتهم الحساسة أو معلومات
العملاء على روبوتات المحادثة.
https://2.bp.blogspot.com/-GwOZ_Q357NU/VF3UM0zSirI/AAAAAAAC-R4/VTywuhDDjOc/s1600/big5.gif