Etiket: Dark Web

Kaspersky: Son 3 yılda 36 milyondan fazla yapay zeka ve oyun kimlik bilgisi, siber hırsızlar tarafından ele geçirildi
Mobil Dünya Kongresi 2024 ışığında bir analiz gerçekleştiren Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, şaşırtıcı sayıda oturum açma kimlik bilgilerinin çalındığını keşfetti. Siber güvenlik uzmanları, popüler yapay zeka ve oyun odaklı web sitelerinden çalınan kimlik bilgilerinin izini sürmek üzere dark web pazarını araştırdı ve şu sonuçlara ulaştı:
- Son üç yılda 34 milyon Roblox kullanıcısının kimlik bilgileri (giriş bilgileri ve şifreler) kötü amaçlı yazılımlarla ele geçirildi ve dark webe sızdırıldı.
- 2023 yılında ChatGPT kullanıcılarının çalınan kimlik bilgilerinin sayısı bir önceki yıla kıyasla 33 kat artarak, giriş ve şifreleri içeren 664 bin kayıt dark web’de yayınlandı.
- Söz konusu kimlik bilgileri, kimlik avı ve diğer yöntemlerle kişisel ve kurumsal cihazlara bulaşarak kullanıcı girişlerini ve şifrelerini çalmak için tasarlanmış özel kötü amaçlı yazılım olan infostealers kullanılarak çalındı.
Ele geçirilmiş oturum açma bilgilerinin satışı, dark web pazarının önemli bir bölümünü oluşturuyor. Siber suçlular genellikle çeşitli çevrimiçi platform ve hizmetlerden hesap alıp satıyorlar. Bu hesaplar genellikle başlangıçta veri çalan kötü amaçlı yazılımlar kullanılarak çalınıyor ve daha sonra siber suç faaliyetleri alanında değerli varlıklar olarak daha fazla para kazanılabilecekleri bilgi hırsızı günlük dosyaları aracılığıyla dark web’e sızdırılıyor. Kaspersky, bu pazardaki trendler üzerine bir araştırma yaptı ve işletmelerin ve bireylerin ilgili tehditlere karşı nasıl korunabileceğine dair tavsiyeler sundu.

Yapay zeka hizmetlerine yönelik kimlik bilgisi hırsızlıkları istikrarlı bir trend izliyor

Görüntü düzenleme, çeviri, metin yazma, sohbet robotlarından ses oluşturuculara kadar çeşitli yapay zeka hizmetlerinin kimlik bilgileri, artan popülerlikleri nedeniyle tehlikeye atılıyor. Örneğin son üç yılda yapay zeka destekli çevrimiçi grafik tasarım aracı Canva’nın yaklaşık 1 milyon 160 bin kullanıcısının kimlik bilgileri (oturum açma bilgileri ve parolalar) veri çalan kötü amaçlı yazılımlarla ele geçirildi. Kaspersky Digital Footprint Intelligence verileri, bu kimlik bilgilerinin dark web forumlarında ve Telegram kanallarında ortaya çıktığını gösterdi. Bir diğer popüler yapay zeka asistanı Grammarly’nin 2021 ile 2023 yılları arasında yaklaşık 839 bin kullanıcı kimlik bilgisi çalındı.

En popüler yapay zeka şirketlerinden biri olan OpenAI, bilgi hırsızlığı faaliyetlerinin bir sonucu olarak kullanıcıların kimlik bilgilerinin sızdırılmasına da tanık oldu. 2021 ve 2023 yılları arasında yaklaşık 688 bin ChatGPT kimlik bilgisi tehlikeye atıldı ve karanlık kanallarda yer aldı. Özellikle sohbet robotlarının yaygın olarak benimsendiği son yılda, sızdırılan giriş ve parola sayısı 2023’te bir önceki yıla göre yaklaşık 33 kat artarak yaklaşık 664 bine ulaştı.

2021-2023 yıllarında ele geçirilen ve dark web’e sızdırılan ChatGPT hesaplarındaki kimlik bilgilerinin dinamikleri Kaynak: Kaspersky Dijital Ayak İzi İstihbaratı

Kaspersky Dijital Ayak İzi İstihbaratı Başkanı Yuliya Novikova, “Kimlik bilgileri üzerindeki söz konusu tehlikeler, siber saldırılar, dark web satışları veya diğer kötü amaçlı faaliyetler için kullanıcı kimlik bilgilerini çalmak üzere tasarlanmış özel bir kötü amaçlı yazılım türü olan bilgi hırsızlığı faaliyetlerinden kaynaklanıyor. Hem kişisel hem kurumsal cihazlara kimlik avı e-postaları, web siteleri, kötü amaçlı içeriğe sahip herkese açık siteler ve diğer yollarla bilgi hırsızları bulaşabilir” dedi.

Yukarıda bahsi geçen ele geçirilmiş hesap hacimlerinin ötesinde çalıntı kimlik bilgileri için kurulan dark web pazarı bu hesaplara olan talep, özellikle tehdit aktörlerinin ele geçirilmiş kimlik bilgilerini içeren bilgi hırsızı günlük dosyalarını teklif ettiği veya satın almaya çalıştığı yayınların sayısı incelenerek analiz edilebiliyor. Siber suçlular arasında ChatGPT hesaplarına yönelik talep, popüler sohbet robotunun dördüncü sürümünün yayınlanmasının ardından Mart 2023’te artış gösterdi. O zamandan bu beri de diğer yapay zeka hizmetleriyle benzer seviyede sabitlendi. Novikova, “Bu durum ChatGPT hesaplarına yönelik talebin sabit kalacağını gösteriyor. Bilgi hırsızlığı saldırılarına ve diğer kötü amaçlı yazılımlara karşı koruma sağlayan çözümlerin önemi hem bireyler hem de şirketler arasında giderek artıyor. Örneğin bizim sunduğumuz çözüm dark web’de ele geçirilmiş hesapları izliyor ve çevrimiçi kaynaklarının kullanıcılarının ele geçirilmesi durumunda şirketleri bilgilendiriyor” yorumunda bulundu.

Üç popüler yapay zeka hizmetinden hesap satan veya satın alan dark web gönderilerinin dinamikleri, 2022-2023. Kaynak: Kaspersky Dijital Ayak İzi İstihbaratı

Roblox oyunu, ele geçirilen kimlik bilgileri alanında rekor kırarak çocuklar için tehdit oluşturuyor

2021 ve 2023 yılları arasında Roblox oyununa yönelik yaklaşık 34 milyon kimlik bilgisi ele geçirildi ve dark web’de yayınlandı. Bu da oyunu bilgi çalan kötü amaçlı yazılım kullanan siber suçlular için çok verimli bir hedef haline getirdi. Endişe verici bir şekilde, bu popüler çocuk oyunu için ele geçirilen hesap sayısı her yıl kademeli olarak artıyor. Son üç yılda bu rakam 2021’de yaklaşık 4 milyon 700 binden 2023’te 15 milyon 500 bine yükselerek %231 arttı. Genel olarak Twitch, Electronic Arts, Sony PlayStation ve Steam gibi diğer 11 rastgele popüler oyun platformu veya oyunun kombinasyonunda ele geçirilen hesapların ortalama sayısı 2021’den bu yana %112 oranında arttı.

2021-2023 yıllarında Roblox hesap hırsızlığı dinamikleri. Kaynak: Kaspersky Dijital Ayak İzi İstihbaratı

Yuliya Novikova, şunları söyledi: “Roblox ile ilişkili oturum açma bilgilerinin bu kadar yüksek miktarlarda çalınmasının ardında yatan neden, çocukların çeşitli sosyal mühendislik türlerine karşı hassas olmaları nedeniyle en savunmasız kitleler arasında yer almasıdır. Örneğin, siber suçlular genç oyuncuları kandırmak için bilgi hırsızlığı yapan programları hile kodları içeren dosyalara gizleyebilirler. Bazı durumlarda, kötü amaçlı indirme bağlantıları YouTube gibi meşru ve popüler sosyal medya platformlarında da yayınlanabilir. Sonuç olarak, çocukları hedef alan bir oyundan ele geçirilmiş önemli sayıda hesapla karşılaşıyoruz.”

Roblox hesaplarında oturum açma kimlik bilgilerinin çalındığı çok sayıda vaka olsa da, siber suçluların dark web’de aradığı başlıca ürünler bunlar değil. Diğer bazı hesaplar onlar için çok daha cazip. Örneğin Steam hesapları satan veya satın alan dark web gönderilerinin sayısı 2021 ve 2023 yılları arasında yaklaşık 10 bine ulaşırken, çalınan Roblox hesaplarıyla ilgili reklamlar 150’nin altında kaldı.

Novikova, şunları ekledi: “Suçlular gerçek para, oyun içi para birimi ve pahalı karakter görünümleri gibi çeşitli oyun içi değerli öğeleri çalmak için oyun hesaplarını hedef alıyor. Steam hesapları, üzerlerinde gerçek para bulunma potansiyeli nedeniyle siber suçlular için daha cazip görünüyor. Roblox hesapları, oyun içi para birimi Robux’u çalmak, oyun içi öğeleri aşırmak ya da öğelerin diğer hesaplara aktarılmasına olanak tanıyan premium hesaplara erişim elde etmek için kullanılabilir. Kullanıcıların bu konuda dikkatli olması gerekirken, platform sahipleri de özel hizmetler aracılığıyla ele geçirilen hesapları takip ederek ve derhal engelleyerek korumayı güçlendirebilirler.”

Parola sızıntılarıyla ilgili tehditlerden kaçınmak için Kaspersky aşağıdaki güvenlik önlemlerini öneriyor:
- Müşterilerinizin ve çalışanlarınızın siber güvenliğini tehdit etmeden önce hesap ihlallerini tespit etmek için dark web’i proaktif izlemeye alın. Kaspersky, bunun nasıl ayarlanacağına dair ayrıntılı bir kılavuz hazırladı.
- Güvenlik analistlerinin saldırganların şirket kaynaklarına bakışını keşfetmesine yardımcı olmak için Kaspersky Digital Footprint Intelligence kullanarak ve potansiyel saldırı vektörlerini hızlıca keşfedebilirsiniz. Bu aynı zamanda siber suçlulardan gelen mevcut tehditler hakkında farkındalık yaratmaya yardımcı olur. Böylece savunmanızı buna göre ayarlayabilir veya tehditleri ortadan kaldırmak ve durumu düzeltmek için hızla karşı önlemler alabilirsiniz.
- Bireysel olarak kullandığınız tüm cihazları Kaspersky Premium gibi güvenilir bir güvenlik çözümü ile koruyun.
- Her hizmet için farklı bir parola kullanın. Bu şekilde hesaplarınızdan biri çalınsa bile diğerlerini etkilemeyecektir.
- Mümkün olan her yerde hesaplarınızı iki faktörlü kimlik doğrulama ile koruyun. Ayrıca hesap ayarlarınızı dikkatlice gözden geçirin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Şubat 29, 2024
Kaspersky’nin yeni araştırması, dark web’de gerçekleştirilen yapay zeka destekli siber suç deneyimlerini gün yüzüne çıkardı
Kaspersky Digital Footprint Intelligence (Dijital Ayak İzi İstihbaratı) Servisi, yaklaşık 3 bin dark web gönderisinde, ChatGPT ve diğer büyük dil modellerinin yasa dışı faaliyetlerde nasıl kullanıldığını inceledi. Tehdit aktörleri, sohbet botunun jailbreak tekniğinden, kötü niyetli alternatifler oluşturmakla sınırlı kalmayarak yapay zekayı amaçlarına uygun şekilde kullanma yollarını araştırıyor. Dark web kanallarını dolduran 3 bin mesaj arasında, çalıntı ChatGPT hesapları ve bunların otomatik olarak toplu halde oluşturulmasını sağlayan hizmetlere dair bilgiler de bulunuyor.

Kaspersky Digital Footprint Intelligence hizmeti, 2023 yılında dark web’de ChatGPT’nin yasa dışı amaçlarla kullanımını tartışan veya yapay zeka teknolojilerine dayanan araçlar hakkında konuşan yaklaşık 3 bin gönderi keşfetti. Konuşmalar Mart ayında zirve yapmış olsa da bu konudaki tartışmalar hala devam ediyor.

ChatGPT veya diğer yapay zeka araçlarının kullanımına ilişkin dark web tartışmalarının dinamikleri. Kaynak: Kaspersky Digital Footrpint Intelligence

Kaspersky Dijital Ayak İzi Analisti Alisa Kulishenko, “Tehdit aktörleri ChatGPT ve yapay zekayı planlarında uygulamak için çeşitli yöntemleri aktif olarak araştırıyor. Bu konular arasında sıklıkla kötü amaçlı yazılımların geliştirilmesi ve çalınan kullanıcı verilerinin işlenmesi, virüslü cihazlardan dosyaların ayrıştırılması gibi dil modellerinin diğer yasadışı kullanım türleri de yer alıyor. Yapay zeka araçlarının popülerliği, ChatGPT’den veya eşdeğerlerinden gelen otomatik yanıtların bazı siber suç forumlarına entegre edilmesine yol açtı. Buna ek olarak, tehdit aktörleri çeşitli dark web kanalları aracılığıyla jailbreak tekniklerini (ek işlevlerin kilidini açabilen özel istem setlerini) paylaşma eğiliminde ve pentesting için olanlar gibi meşru araçları kötü niyetli amaçlar için yeni modellere dayalı olarak kullanmanın yollarını arıyorlar” dedi.

Siber suçlular bahsedilen chatbot ve yapay zeka araçlarının yanı sıra XXXGPT, FraudGPT ve diğer projelere de büyük ilgi gösteriyor. Bu dil modelleri dark web’de ChatGPT’ye alternatif olarak pazarlanıyor ve ek işlevselliğe ve orijinalindeki sınırlamaların olmamasıyla övünülüyor.

Çalıntı ChatGPT hesapları satışta

Kullanıcılar ve şirketler için bir diğer tehdidi de ChatGPT’nin ücretli sürümüne yönelik hesap piyasası oluşturuyor. Bahsedilen 3 bin gönderiye ek olarak, 2023 yılında dark web ve gölge Telegram kanallarında satılık ChatGPT hesaplarının reklamını yapan 3 bin gönderi daha tespit edildi. Bu gönderiler ya çalıntı hesapları dağıtıyor ya da talep üzerine toplu olarak hesap oluşturan otomatik kayıt hizmetlerini tanıtıyor. Bazı gönderilerin birden fazla dark web kanalında tekrar tekrar yayınlanması özellikle dikkat çekici.

Çalıntı ChatGPT hesapları veya otomatik kayıt hizmetleri sunan dark web yayınlarının dinamikleri. Kaynak: Kaspersky Digital Footrpint Intelligence

Alisa Kulishenko, konuya ilişkin şunları söyledi: “Yapay zeka araçlarının kendileri doğası gereği tehlikeli olmasa da, siber suçlular büyük dil modellerini kullanmanın etkili yollarını bulmaya çalışıyor. Bu durum siber suça giriş engellerini kaldırırken, bazı durumlarda potansiyel olarak siber saldırıların sayısını artırma eğilimini körüklüyor. Bununla birlikte üretken yapay zeka ve sohbet robotlarının saldırı ortamında devrim yaratması pek olası değil. En azından 2024’te bunun olmayacağını düşünüyoruz. Siber saldırıların otomasyona dayalı doğası, genellikle otomasyona dayalı savunmalarla karşılaşmaları anlamına geliyor. Bununla birlikte saldırganların faaliyetleri hakkında bilgi sahibi olmak, kurumsal siber güvenlik açısından saldırganlardan bir adım önde olmak adına çok önemli.”

Araştırmanın detayları Kaspersky Digital Footprint Intelligence web sitesinde yer alıyor. Ayrıca internetin karanlık köşelerindeki siber suç faaliyetleriyle ilgili tehditlerden kaçınmak için Kaspersky aşağıdaki güvenlik önlemlerini öneriyor:
- Kaspersky Digital Footprint Intelligence kullanarak, güvenlik analistlerinizin saldırganların şirket kaynaklarına yaklaşımını keşfetmesine ve kullanabilecekleri potansiyel saldırı vektörlerinin hızla farkına varmasına yardımcı olun. Bu aynı zamanda savunmanızı buna göre ayarlamak, karşı koyma ve ortadan kaldırma önlemlerini zamanında almak için mevcut tehditler hakkında farkındalık edinmenize yardımcı olur.
- Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama ve anomali kontrolü özellikleriyle donatılmış Kaspersky Managed Detection and Response gibi güvenilir bir uç nokta güvenlik çözümü kullanın.
- Özel güvenlik hizmetleri, yüksek profilli saldırılarla mücadeleye yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, izinsiz girişleri erken aşamada, failler hedeflerine ulaşmadan önce tespit etmeye ve durdurmaya yardımcı olur. Bir tehditle karşılaşırsanız, Kaspersky Incident Response hizmeti saldırıya yanıt vermenize ve olası kötü sonuçları en aza indirgemenize, özellikle de güvenliği ihlal edilmiş noktaları belirlemenize ve altyapınızı gelecekteki benzer saldırılardan korumanıza yardımcı olur.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Ocak 29, 2024

Etiket: Dark Web

Kaspersky: Son 3 yılda 36 milyondan fazla yapay zeka ve oyun kimlik bilgisi, siber hırsızlar tarafından ele geçirildi

Kaspersky’nin yeni araştırması, dark web’de gerçekleştirilen yapay zeka destekli siber suç deneyimlerini gün yüzüne çıkardı