نگار قیصری

شرکت اپن‌اِی‌آی (OpenAI) اعلام کرد هکرهای ایرانی با استفاده از چت‌جی‌پی‌تی (ChatGPT)، حملاتی به سیستم‌های کنترل صنعتی (ICS) را برنامه‌ریزی کرده‌اند.

سایت سکیورتی ویک‌ نوشت: در گزارش اخیرِ این شرکت هوش مصنوعی ادعا شده OpenAI از ابتدای سال تا کنون بیش از ۲۰ عملیات سایبری و مخفی، از جمله فعالیت‌های هکرهای دولتی ایران و چین را مختل کرده است.

این گزارش، فعالیت‌های سه گروه تهدید را که از چت‌جی‌پی‌تی برای انجام حملات سایبری سوءاستفاده کرده‌اند، بررسی کرده است. یکی از این گروه‌ها CyberAv3ngers نام دارد که ادعا می‌شود با نهادهای نظامی ایران مرتبط است و امسال به دلیل حملاتش به حوزه منابع آبی خبرساز شده است.

این گروه، سیستم‌های کنترل صنعتی یک شرکت آب در ایرلند را هدف قرار داده است. این حمله، باعث شد که مردم دو روز بدون آب بمانند.

همچنین این گروه به یک شرکت آب در پنسیلوانیا و دیگر تاسیسات آب در ایالات متحده حمله کرده است.

این حملات، شامل هک پیشرفته‌ نبودند اما به این دلیل موفق بوده‌اند که بسیاری از سازمان‌ها، سیستم‌های صنعتی خود را به اینترنت متصل کرده و با رمزهای پیش‌فرض که به‌راحتی قابل دسترسی هستند، از آن محافظت می‌کنند.

طبق ادعای OpenAI، حساب‌های مرتبط با گروه CyberAv3ngers از چت‌جی‌پی‌تی برای انجام عملیات شناسایی، بهره‌برداری از آسیب‌پذیری‌ها، فرار از تشخیص و فعالیت‌های پس از نفوذ استفاده کرده‌اند. بسیاری از فعالیت‌های شناسایی این گروه، حمله به کنترل‌کننده‌های منطقی برنامه‌پذیر (PLC) و دیگر سیستم‌های کنترل صنعتی، مرتبط بوده است.

به‌ طور خاص، این هکرها از ChatGPT درباره پورت‌ها و پروتکل‌های صنعتی که به اینترنت متصل می‌شوند، روترها و PLCهای صنعتی که معمولا در اردن استفاده می‌شوند، شرکت‌های برق و پیمانکاران این کشور و رمزهای پیش‌فرض برای دستگاه‌های Tridium Niagara  و روترهای صنعتی Hirschmann RS سوال کرده‌اند.

علاوه بر اطلاعات مرتبط با سیستم‌های کنترل صنعتی، این هکرها به دنبال اطلاعاتی درباره اسکن شبکه‌ها برای آسیب‌پذیری‌های قابل‌ بهره‌برداری، مبهم‌سازی کدهای مخرب و دسترسی به رمزهای عبور کاربران در macOS بوده‌اند.

با این حال، تحقیقات OpenAI درباره فعالیت‌های هکرها روی چت‌جی‌پی‌تی نشان داد «این تعاملات، قابلیت منبع یا اطلاعات جدید به گروه CyberAv3ngers  ارائه نکرده و تنها قابلیت‌های محدودی را که قبلا با ابزارهای موجود و غیرهوش مصنوعی قابل دستیابی بود، به آنها افزوده است.»

گفتنی است دولت ایالات متحده، هویت چندین نفر از اعضای مظنون گروه CyberAv3ngers را عمومی کرده و برای اطلاعاتی درباره این هکرها پاداشی تا 10 میلیون دلار تعیین کرده است.

ادعا می‌شود گروه مذکور، یک شخصیت مورد استفاده دولت ایران برای انجام فعالیت‌های مخرب سایبری است و اعضای این گروه، احتمالا برای ارتش ایران کار می‌کنند.

گزارش جدید OpenAI همچنین به فعالیت‌های گروه هکری ایرانی دیگر به نام Storm-0817 اشاره دارد.

این گروه تلاش کرده از ChatGPT برای دریافت اطلاعاتی که می‌تواند در توسعه یک بدافزار به منظور سرقت اطلاعات از دستگاه‌های اندروید مورد استفاده قرار گیرد، بهره‌مند شود.

این عامل تهدید از چت‌بات برای ساختن یک اسکراپر (scraper) اینستاگرام و ترجمه پروفایل‌های لینکدین به فارسی، استفاده کرده است.

شرکتOpenAI  همچنین به فعالیت‌های عامل تهدید مرتبط با چین به نام SweetSpectre اشاره کرده که نه تنها از  چت‌جی‌پی‌تی برای شناسایی، تحقیق آسیب‌پذیری، توسعه بدافزار و مهندسی اجتماعی استفاده کرده، بلکه سعی کرده ایمیل‌های حاوی بدافزار را به کارمندان اپن‌اِی‌آی ارسال کند. به گفته این شرکت هوش مصنوعی، ایمیل‌های مخرب قبل از رسیدن به صندوق‌های ورودی هدف، مسدود شده‌اند.