হ্যাকাররা ডার্ক ওয়েবে 225,000 টিরও বেশি ChatGPT অ্যাকাউন্ট বিক্রি করে

হ্যাকাররা ডার্ক ওয়েবে 225,000 টিরও বেশি ChatGPT অ্যাকাউন্ট বিক্রি করে

সময় স্ট্যাম্প: 7 মার্চ, 2024 1:31 অপরাহ্ন

পেনকা হরিস্টভস্কা


পেনকা হরিস্টভস্কা

প্রকাশিত: মার্চ 7, 2024

Group-IB-এর প্রাপ্ত সংখ্যা অনুসারে, জানুয়ারী এবং অক্টোবর 25,000-এর মধ্যে আপস করা OpenAI ChatGPT শংসাপত্রগুলির 2023-এর বেশি রেকর্ড ডার্ক ওয়েবে বিক্রির জন্য প্রকাশিত হয়েছে৷

গ্রুপটি গত সপ্তাহে প্রকাশিত তার "হাই-টেক ক্রাইম ট্রেন্ডস 2023/2024" প্রতিবেদনে ব্যাখ্যা করেছে যে, "গ্রীষ্মের মাঝামাঝি এবং শেষের দিকে সংক্রামিত ডিভাইসের সংখ্যা কিছুটা কমেছে তবে আগস্ট এবং সেপ্টেম্বরের মধ্যে উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে।"

তথ্য-চুরির ম্যালওয়্যার, বিশেষ করে LummaC2, Raccoon এবং RedLine stealer-এর সাথে সংযুক্ত লগগুলিতে আপোসকৃত শংসাপত্রগুলি সনাক্ত করা হয়েছে৷ Group-IB-এর ফলাফলগুলি দেখায় যে LummaC2 70,484 হোস্টকে আপস করেছে, র্যাকুন 22,468 হোস্টকে প্রভাবিত করেছে এবং রেডলাইন 15,970 হোস্টকে লক্ষ্য করেছে।

জুন থেকে অক্টোবর 2023 পর্যন্ত, OpenAI ChatGPT-এর সাথে সংযুক্ত 130,000 টিরও বেশি অনন্য হোস্টের সাথে আপস করা হয়েছে, যা বছরের প্রাথমিক পাঁচ মাসে রেকর্ড করা পরিসংখ্যান থেকে 36% বৃদ্ধি পেয়েছে।

গ্রুপ-আইবি বলেছে, "বিক্রির জন্য চ্যাটজিপিটি শংসাপত্রের সংখ্যার তীব্র বৃদ্ধি তথ্য চুরিকারীদের দ্বারা সংক্রামিত হোস্টের সংখ্যার সামগ্রিক বৃদ্ধির কারণে, যেখান থেকে ডেটা বাজারে বা ইউসিএলগুলিতে বিক্রির জন্য রাখা হয়," গ্রুপ-আইবি বলেছে৷

তারা বলে যে খারাপ অভিনেতারা কর্পোরেট কম্পিউটার থেকে পাবলিক এআই সিস্টেমে তাদের মনোযোগ কেন্দ্রীভূত করছে।

"এটি তাদের কর্মচারী এবং সিস্টেমের মধ্যে যোগাযোগের ইতিহাস সহ লগগুলিতে অ্যাক্সেস দেয়, যা তারা গোপনীয় তথ্য (গুপ্তচরবৃত্তির উদ্দেশ্যে), অভ্যন্তরীণ অবকাঠামো সম্পর্কে বিশদ বিবরণ, প্রমাণীকরণ ডেটা (আরও ক্ষতিকারক আক্রমণ পরিচালনা করার জন্য) এবং তথ্য অনুসন্ধান করতে ব্যবহার করতে পারে। অ্যাপ্লিকেশন সোর্স কোড।"

মাইক্রোসফ্টের একটি প্রতিবেদনের ভিত্তিতে এই খবরটি এসেছে যেখানে সংস্থাটি একইভাবে জানিয়েছে যে হুমকি অভিনেতারা "এলএলএম সহ তাদের উত্পাদনশীলতা বাড়ানোর জন্য এবং অ্যাক্সেসযোগ্য প্ল্যাটফর্মগুলির সুবিধা নেওয়ার জন্য তাদের উদ্দেশ্য এবং আক্রমণের কৌশলগুলিকে এগিয়ে নিতে পারে।"

এটি আরও স্বীকার করেছে যে "সাইবার ক্রাইম গোষ্ঠী, জাতি-রাষ্ট্রের হুমকি অভিনেতা এবং অন্যান্য প্রতিপক্ষরা তাদের ক্রিয়াকলাপগুলির সম্ভাব্য মূল্য এবং সুরক্ষা নিয়ন্ত্রণগুলিকে ঠেকাতে তাদের প্রয়োজন হতে পারে তা বোঝার প্রয়াসে বিভিন্ন এআই প্রযুক্তিগুলি উদ্ভূত হওয়ার সাথে সাথে অন্বেষণ ও পরীক্ষা করছে।"

কোম্পানি অবশ্য হাইলাইট করেছে যে "ওপেনএআই-এর সাথে গবেষণায় আমরা ঘনিষ্ঠভাবে পর্যবেক্ষণ করি এমন এলএলএম নিয়োগকারী উল্লেখযোগ্য আক্রমণ সনাক্ত করেনি।"

সময় স্ট্যাম্প:

থেকে আরো সুরক্ষা গোয়েন্দা