Mobil Dünya Kongresi 2024 ışığında bir analiz gerçekleştiren Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, şaşırtıcı sayıda oturum açma kimlik bilgilerinin çalındığını keşfetti. Siber güvenlik uzmanları, popüler yapay zeka ve oyun odaklı web sitelerinden çalınan kimlik bilgilerinin izini sürmek üzere dark web pazarını araştırdı ve şu sonuçlara ulaştı:
- Son üç yılda 34 milyon Roblox kullanıcısının kimlik bilgileri (giriş bilgileri ve şifreler) kötü amaçlı yazılımlarla ele geçirildi ve dark webe sızdırıldı.
- 2023 yılında ChatGPT kullanıcılarının çalınan kimlik bilgilerinin sayısı bir önceki yıla kıyasla 33 kat artarak, giriş ve şifreleri içeren 664 bin kayıt dark web’de yayınlandı.
- Söz konusu kimlik bilgileri, kimlik avı ve diğer yöntemlerle kişisel ve kurumsal cihazlara bulaşarak kullanıcı girişlerini ve şifrelerini çalmak için tasarlanmış özel kötü amaçlı yazılım olan infostealers kullanılarak çalındı.
Ele geçirilmiş oturum açma bilgilerinin satışı, dark web pazarının önemli bir bölümünü oluşturuyor. Siber suçlular genellikle çeşitli çevrimiçi platform ve hizmetlerden hesap alıp satıyorlar. Bu hesaplar genellikle başlangıçta veri çalan kötü amaçlı yazılımlar kullanılarak çalınıyor ve daha sonra siber suç faaliyetleri alanında değerli varlıklar olarak daha fazla para kazanılabilecekleri bilgi hırsızı günlük dosyaları aracılığıyla dark web’e sızdırılıyor. Kaspersky, bu pazardaki trendler üzerine bir araştırma yaptı ve işletmelerin ve bireylerin ilgili tehditlere karşı nasıl korunabileceğine dair tavsiyeler sundu.
Yapay zeka hizmetlerine yönelik kimlik bilgisi hırsızlıkları istikrarlı bir trend izliyor
Görüntü düzenleme, çeviri, metin yazma, sohbet robotlarından ses oluşturuculara kadar çeşitli yapay zeka hizmetlerinin kimlik bilgileri, artan popülerlikleri nedeniyle tehlikeye atılıyor. Örneğin son üç yılda yapay zeka destekli çevrimiçi grafik tasarım aracı Canva’nın yaklaşık 1 milyon 160 bin kullanıcısının kimlik bilgileri (oturum açma bilgileri ve parolalar) veri çalan kötü amaçlı yazılımlarla ele geçirildi. Kaspersky Digital Footprint Intelligence verileri, bu kimlik bilgilerinin dark web forumlarında ve Telegram kanallarında ortaya çıktığını gösterdi. Bir diğer popüler yapay zeka asistanı Grammarly’nin 2021 ile 2023 yılları arasında yaklaşık 839 bin kullanıcı kimlik bilgisi çalındı.
En popüler yapay zeka şirketlerinden biri olan OpenAI, bilgi hırsızlığı faaliyetlerinin bir sonucu olarak kullanıcıların kimlik bilgilerinin sızdırılmasına da tanık oldu. 2021 ve 2023 yılları arasında yaklaşık 688 bin ChatGPT kimlik bilgisi tehlikeye atıldı ve karanlık kanallarda yer aldı. Özellikle sohbet robotlarının yaygın olarak benimsendiği son yılda, sızdırılan giriş ve parola sayısı 2023’te bir önceki yıla göre yaklaşık 33 kat artarak yaklaşık 664 bine ulaştı.
Kaspersky Dijital Ayak İzi İstihbaratı Başkanı Yuliya Novikova, “Kimlik bilgileri üzerindeki söz konusu tehlikeler, siber saldırılar, dark web satışları veya diğer kötü amaçlı faaliyetler için kullanıcı kimlik bilgilerini çalmak üzere tasarlanmış özel bir kötü amaçlı yazılım türü olan bilgi hırsızlığı faaliyetlerinden kaynaklanıyor. Hem kişisel hem kurumsal cihazlara kimlik avı e-postaları, web siteleri, kötü amaçlı içeriğe sahip herkese açık siteler ve diğer yollarla bilgi hırsızları bulaşabilir” dedi.
Yukarıda bahsi geçen ele geçirilmiş hesap hacimlerinin ötesinde çalıntı kimlik bilgileri için kurulan dark web pazarı bu hesaplara olan talep, özellikle tehdit aktörlerinin ele geçirilmiş kimlik bilgilerini içeren bilgi hırsızı günlük dosyalarını teklif ettiği veya satın almaya çalıştığı yayınların sayısı incelenerek analiz edilebiliyor. Siber suçlular arasında ChatGPT hesaplarına yönelik talep, popüler sohbet robotunun dördüncü sürümünün yayınlanmasının ardından Mart 2023’te artış gösterdi. O zamandan bu beri de diğer yapay zeka hizmetleriyle benzer seviyede sabitlendi. Novikova, “Bu durum ChatGPT hesaplarına yönelik talebin sabit kalacağını gösteriyor. Bilgi hırsızlığı saldırılarına ve diğer kötü amaçlı yazılımlara karşı koruma sağlayan çözümlerin önemi hem bireyler hem de şirketler arasında giderek artıyor. Örneğin bizim sunduğumuz çözüm dark web’de ele geçirilmiş hesapları izliyor ve çevrimiçi kaynaklarının kullanıcılarının ele geçirilmesi durumunda şirketleri bilgilendiriyor” yorumunda bulundu.