Τεράστιος ο όγκος των κλεμμένων κωδικών πρόσβασης στο dark web
Εκτεταμένες διαστάσεις παίρνει παγκοσμίως το θέμα των κλεμμένων κωδικών πρόσβασης. Οι ειδικοί της Kaspersky, ερευνώντας το dark web και πιο συγκεκριμένα την αγορά παραβιασμένων στοιχείων σύνδεσης σε δημοφιλείς πλατφόρμες AI και gaming, διαπίστωσαν ότι τα τελευταία τρία χρόνια 34.000.000 προσωπικά στοιχεία χρηστών (username και κωδικοί πρόσβασης) στο Roblox παραβιάστηκαν από κακόβουλο λογισμικό και διέρρευσαν στο dark web.
Το 2023, ο αριθμός των κλεμμένων προσωπικών στοιχείων χρηστών του OpenAI αυξήθηκε κατά 33 φορές σε σύγκριση με το προηγούμενο έτος, καθώς 664.000 αρχεία με κωδικούς πρόσβασης, συμπεριλαμβανομένων εκείνων για το ChatGPT, αναρτήθηκαν στο dark web.
Τα εν λόγω στοιχεία κλάπηκαν με τη χρήση infostealers, ενός εξειδικευμένου κακόβουλου λογισμικού που έχει σχεδιαστεί για την κλοπή των προσωπικών δεδομένων του χρήστη, μολύνοντας ιδιωτικές, αλλά και εταιρικές συσκευές μέσω phishing και άλλων μεθόδων.
Η εκμετάλλευση των κλεμμένων προσωπικών στοιχείων πρόσβασης καταλαμβάνει σημαντικό μέρος των αγοροπωλησιών στο dark web. Οι εγκληματίες του κυβερνοχώρου συνήθως ανταλλάσσουν λογαριασμούς από πληθώρα διαδικτυακών πλατφορμών ή υπηρεσιών.
Αυτοί οι λογαριασμοί αρχικά παραβιάζονται μέσω κακόβουλων λογισμικών κλοπής δεδομένων. Στη συνέχεια, τα δεδομένα αυτά δημοσιεύονται στο dark web με τη βοήθεια αρχείων καταγραφής infostealer, ενώ μπορούν να αξιοποιηθούν περαιτέρω ως κάτι πολύτιμο μεταξύ των εγκληματιών του κυβερνοχώρου.
Οι κλοπές κωδικών πρόσβασης AI
Οι κωδικοί πρόσβασης σε διάφορες εφαρμογές τεχνητής νοημοσύνης (επεξεργασία εικόνας, μετάφραση, σύνταξη κειμένου, chatbots και voice generators κ.α.) κινδυνεύουν ως αποτέλεσμα της αυξανόμενης χρήσης τους. Τα τελευταία τρία χρόνια, για παράδειγμα, περίπου 1.160.000 στοιχεία σύνδεσης υπεκλάπησαν από το Canva, μια διαδικτυακή εφαρμογή σχεδιασμού τεχνητής νοημοσύνης, με τη βοήθεια κακόβουλου λογισμικού.
Τα στοιχεία του Digital Footprint Intelligence της Kaspersky έδειξαν ότι τα προσωπικά δεδομένα αυτά εμφανίστηκαν σε φόρουμ στο dark web, αλλά και σε κρυπτογραφημένα κανάλια στο Telegram. Παράλληλα, την ίδια περίοδο, σε μια άλλη εφαρμογή συγγραφής, το Grammarly, κλάπηκαν περίπου 839.000 κωδικοί πρόσβασης χρηστών.
Παράλληλα, μεταξύ 2021 και 2023, το OpenAI, μία από τις δημοφιλέστερες εταιρείες τεχνητής νοημοσύνης, είδε να παραβιάζονται σχεδόν 688.000 στοιχεία σύνδεσης για τις εφαρμογές της εταιρείας (συμπεριλαμβανομένου του ChatGPT), ως αποτέλεσμα των δραστηριοτήτων infostealer και έπειτα δημοσιεύτηκαν στο dark web.
“Οι εν λόγω παραβιάσεις προέρχονται από λογισμικό infostealer, μια εξειδικευμένη μορφή κακόβουλου λογισμικού, που έχει σχεδιαστεί για την κλοπή των προσωπικών στοιχείων των χρηστών ή άλλες κακόβουλες δραστηριότητες. Τόσο οι ιδιωτικές, όσο και οι εταιρικές συσκευές, μπορούν να μολυνθούν από infostealers μέσω phishing emails ή δημόσιων ιστοσελίδων με κακόβουλο περιεχόμενο, αλλά και με διαφόρους άλλους τρόπους”, αναφέρει η Kaspersky.