كتب: باسل خالد - محمد الخولى

اكتشفت شركة «جروب آي بي»، العالمية في مجال الأمن الإلكتروني ومقرها سنغافورة، 101,134 جهازاً مصاباً ببرمجية متخصصة بسرقة بيانات الاعتماد الشخصية التي تتضمن بيانات الاعتماد الشخصية الخاصة ب «تشات جي بي تي» (ChatGPT) ووجدت منصة «جروب آي بي» لاستقصاء وتحديد التهديدات هذه البيانات المسروقة ضمن السجلات الخاصة ببرمجية سرقة البيانات التي تم تداولها في أسواق الإنترنت غير الشرعية أو ما يعرف ب «شبكة الإنترنت المظلمة» خلال العام الماضي وبلغ عدد السجلات المتوفرة التي تحتوي على حسابات «تشات جي بي تي» المخترقة ذروته في شهر مايو 2023، حيث بلغت 26802 سجل. ووفقاً للنتائج التي كشفت عنها «جروب آي بي»، فقد شهدت منطقة آسيا والمحيط الهادئ أعلى نسبة من بيانات اعتماد حسابات «تشات جي بي تي» المعروضة للبيع خلال العام الماضي، تلتها منطقة الشرق الأوسط وإفريقيا في المرتبة الثانية.

ومن جهته قال ديمتري شيستاكوف، رئيس منصة استقصاء التهديدات لدى «جروب آي بي»: «تقوم العديد من الشركات بدمج تطبيق «تشات جي بي تي» ضمن عملياتها التشغيلية كما أن العديد من الموظفين يستخدمون التطبيق ويدخلون بيانات ومراسلات سرية أو يستخدمون الكود الخاص بالتطبيق لتحسين عمل التطبيقات الخاصة بهم ونظراً لقيام التهيئة الأساسية لتطبيق «تشات جي بي تي» بحفظ جميع المحادثات، فإن ذلك قد يقدم، بشكل غير مقصود، مجموعة قيمة من المعلومات الحساسة للجهات الخبيثة في حال استحواذها على بيانات الاعتماد الخاصة بالحساب، ونقوم في «جروب آي بي» باستمرار بمراقبة التجمعات السرية لتحديد هذه الحسابات بشكل فوري».

أضاف من خلال تحليل هذه المعلومات، نجحنا في تحديد الدول والمناطق التي لديها أعلى نسبة من الأجهزة المصابة ببرمجيات سرقة المعلومات، والتي تتضمن بيانات الاعتماد المحفوظة الخاصة بحسابات «تشات جي بي تي». وشهدت منطقة آسيا والمحيط الهادئ أكبر عدد من حسابات «تشات جي بي تي» المسروقة باستخدام برمجية سرقة المعلومات بنسبة بلغت (40.5%) خلال الفترة ما بين يونيو 2022 ومايو 2023. وجاءت منطقة الشرق الأوسط وإفريقيا في المرتبة الثانية بنسبة بلغت 24.6% من الأجهزة المصابة ببرمجية سرقة المعلومات، والتي تم بواسطها حفظ بيانات اعتماد حسابات « ChatGPT »"وعلى صعيد الشرق الأوسط وإفريقيا، تصدّرت كل من مصر والمغرب والجزائر وكينيا القائمة التي تضم أكبر عدد من الأجهزة المصابة ببرمجية سرقة المعلومات، والتي قامت بحفظ بيانات الاعتماد الخاصة بحسابات"ChatGPT

اكد خبراء «جروب آي بي» أنّ أعداداً متزايدةً من الموظفين يستخدمون تطبيق «تشات جي بي تي» لتحسين عملهم، سواء كان ذلك بهدف تصميم وتطوير البرامج، أو للاتصالات التسويقية والتجارية المختلفة. ويقوم تطبيق «تشات جي بي تي» وفق إعداداته القياسية بحفظ استفسارات المستخدمين والإجابات التي يتم توليدها بالذكاء الاصطناعي. وبالتالي، فإن الوصول غير المصرح به حسابات «تشات جي بي تي» قد يعرّض معلومات سرية أو حساسة للخطر، والتي يُمكن استغلالها لشن هجمات خبيثة ضد الشركات وموظفيها. ووفقاً لأحدث النتائج التي توصلت إليها «جروب آي بي»، فقد اكتسبت حسابات «تشات جي بي تي» بالفعل شعبية كبيرة داخل أسواق الإنترنت السرية.

وكشف تحليل مجموعة «جروب آي بي» لأسواق الإنترنت المظلمة أن غالبية السجلات التي تحتوي على حسابات «تشات جي بي تي» قد جرى اختراقها بواسطة برمجية راكوون (Raccoon) المتخصصة بسرقة البيانات وتتضح الشعبية المتزايدة التي بات يتمتع بها تطبيق « ChatGPT» العامل بالذكاء الاصطناعي في الزيادة المستمرة في نسبة الحسابات المخترقة التي لاحظها فريق استقصاء التهديدات التابع للمجموعة على مدار العام الماضي وتعتبر برمجيات سرقة المعلومات نوعاً من البرمجيات الخبيثة التي تجمع بيانات الاعتماد المحفوظة في المتصفحات، وتفاصيل البطاقات المصرفية، ومعلومات محافظ العملات المشفرة، وملفات تعريف الارتباط، وسجلات التصفح، ومعلومات أخرى من المتصفحات المثبتة على أجهزة الكومبيوتر المصابة بهذه البرمجية، التي تقوم بدورها بإرسال كل هذه البيانات إلى المشغل المسؤول عنها.

ويُمكن للجهات الخبيثة أيضاً استخدام هذه البرمجية الضارة لجمع البيانات من برامج المراسلة الفورية ورسائل البريد الإلكتروني، وكذلك الحصول على معلومات مفصلة حول جهاز الضحية ويُشار أن هذه البرمجية تعمل بشكل غير انتقائي، حيث يصيب هذا النوع من البرمجيات الضارة أكبر عدد ممكن من أجهزة الكمبيوتر بأسلوب التصيد الاحتيالي، أو عبر وسائل أخرى بهدف جمع أكبر قدر ممكن من البيانات.