Siber güvenlik uzmanları, popüler yapay zeka ve oyun odaklı web sitelerinden çalınan kimlik bilgilerinin izini sürmek üzere dark web pazarını araştırdı ve şu sonuçlara ulaştı.
Son üç yılda 34 milyon Roblox kullanıcısının kimlik bilgileri (giriş bilgileri ve şifreler) kötü amaçlı yazılımlarla ele geçirildi ve dark webe sızdırıldı.
2023 yılında ChatGPT kullanıcılarının çalınan kimlik bilgilerinin sayısı bir önceki yıla kıyasla 33 kat artarak, giriş ve şifreleri içeren 664 bin kayıt dark web’de yayınlandı.
Söz konusu kimlik bilgileri, kimlik avı ve diğer yöntemlerle kişisel ve kurumsal cihazlara bulaşarak kullanıcı girişlerini ve şifrelerini çalmak için tasarlanmış özel kötü amaçlı yazılım olan infostealers kullanılarak çalındı.
Ele geçirilmiş oturum açma bilgilerinin satışı, dark web pazarının önemli bir bölümünü oluşturuyor. Siber suçlular genellikle çeşitli çevrimiçi platform ve hizmetlerden hesap alıp satıyorlar.
Bu hesaplar genellikle başlangıçta veri çalan kötü amaçlı yazılımlar kullanılarak çalınıyor ve daha sonra siber suç faaliyetleri alanında değerli varlıklar olarak daha fazla para kazanılabilecekleri bilgi hırsızı günlük dosyaları aracılığıyla dark web’e sızdırılıyor.
Yapay zeka hizmetlerine yönelik saldırılar arttı
Görüntü düzenleme, çeviri, metin yazma, sohbet robotlarından ses oluşturuculara kadar çeşitli yapay zeka hizmetlerinin kimlik bilgileri, artan popülerlikleri nedeniyle tehlikeye atılıyor.
Örneğin son üç yılda yapay zeka destekli çevrimiçi grafik tasarım aracı Canva’nın yaklaşık 1 milyon 160 bin kullanıcısının kimlik bilgileri veri çalan kötü amaçlı yazılımlarla ele geçirildi.
Bu kimlik bilgilerinin dark web forumlarında ve Telegram kanallarında ortaya çıktı. Bir diğer popüler yapay zeka asistanı Grammarly’nin 2021 ile 2023 yılları arasında yaklaşık 839 bin kullanıcı kimlik bilgisi çalındı.
En popüler yapay zeka şirketlerinden biri olan OpenAI, bilgi hırsızlığı faaliyetlerinin bir sonucu olarak kullanıcıların kimlik bilgilerinin sızdırılmasına da tanık oldu.
2021 ve 2023 yılları arasında yaklaşık 688 bin ChatGPT kimlik bilgisi tehlikeye atıldı ve karanlık kanallarda yer aldı. Özellikle sohbet robotlarının yaygın olarak benimsendiği son yılda, sızdırılan giriş ve parola sayısı 2023’te bir önceki yıla göre yaklaşık 33 kat artarak yaklaşık 664 bine ulaştı.
Roblox oyunu, çocuklar için tehdit oluşturuyor
2021 ve 2023 yılları arasında Roblox oyununa yönelik yaklaşık 34 milyon kimlik bilgisi ele geçirildi ve dark web’de yayınlandı.
Bu da oyunu bilgi çalan kötü amaçlı yazılım kullanan siber suçlular için çok verimli bir hedef haline getirdi. Endişe verici bir şekilde, bu popüler çocuk oyunu için ele geçirilen hesap sayısı her yıl kademeli olarak artıyor.
Son üç yılda bu rakam 2021’de yaklaşık 4 milyon 700 binden 2023’te 15 milyon 500 bine yükselerek %231 arttı. Genel olarak Twitch, Electronic Arts, Sony PlayStation ve Steam gibi diğer 11 rastgele popüler oyun platformu veya oyunun kombinasyonunda ele geçirilen hesapların ortalama sayısı 2021’den bu yana %112 oranında arttı.
Roblox hesaplarında oturum açma kimlik bilgilerinin çalındığı çok sayıda vaka olsa da, siber suçluların dark web’de aradığı başlıca ürünler bunlar değil.
Diğer bazı hesaplar onlar için çok daha cazip. Örneğin Steam hesapları satan veya satın alan dark web gönderilerinin sayısı 2021 ve 2023 yılları arasında yaklaşık 10 bine ulaşırken, çalınan Roblox hesaplarıyla ilgili reklamlar 150’nin altında kaldı.