دعوات OpenAI مزورة تستهدف شركات الأمن السيبراني لسرقة البيانات

مقدمة تحليلية

في خطوة تصعيدية وغير مسبوقة، باتت شركات الأمن السيبراني نفسها هدفاً لحملات احتيال متطورة تستغل منصة OpenAI. كشفت شركة Push Security مؤخرًا عن حملة أطلقت عليها اسم 'المستأجر المسموم' (Poisoned Tenant)، حيث يقوم مهاجمون بإنشاء كيانات OpenAI تنظيمية مزيفة تحمل أسماء شركات شرعية، ثم يوجهون دعوات للانضمام إليها لموظفي هذه الشركات.

تكمن خطورة الهجوم في أن هذه الدعوات لا تُعد رسائل تصيد تقليدية، بل هي دعوات شرعية تُرسل مباشرة من البنية التحتية لـ OpenAI (من عنوان [email protected])، مما يضمن تجاوزها لمعظم آليات فلترة البريد الإلكتروني. هذا التكتيك الجديد يهدد بفتح أبواب خلفية لسرقة البيانات الحساسة من شركات قد تكون هي نفسها في طليعة مكافحة التهديدات السيبرانية.

الهدف الأسمى للمهاجمين، كما تشير التحقيقات، هو إغراء الموظفين باستخدام مساحة عمل ChatGPT المزيفة كمنصة شركة حقيقية، وبالتالي دفعهم إلى إدخال معلومات بالغة الحساسية، تشمل الأكواد المصدرية، والوثائق الداخلية، وبيانات العملاء، وحتى خطط البحث الأمني والاستراتيجي، وكلها تقع في أيدي المهاجمين.

التحليل التقني

تعتمد حملة 'المستأجر المسموم' على استغلال ميزات الدعوة والتنظيم الشرعية ضمن منصة OpenAI بطرق احتيالية. يقوم المهاجمون أولاً بإنشاء مستأجرين جدد على OpenAI باستخدام حسابات بريد إلكتروني عامة (مثل Gmail) بدلاً من النطاقات الرسمية للشركات المستهدفة. بعد ذلك، يبحث المهاجمون بعناية عن موظفين محددين داخل الشركات المستهدفة – غالبًا ما يكونون في مجال الأمن السيبراني والتكنولوجيا – ويستخدمون عناوين بريدهم الإلكتروني العملي لإرسال دعوات للانضمام إلى هذه المنظمات المزيفة.

من الميزات التقنية الرئيسية للهجوم:

• مصدر الدعوة الشرعي: الدعوات تُرسل من عنوان OpenAI الرسمي [email protected]، وتمر بجميع فحوصات مصادقة البريد الإلكتروني (مثل SPF و DKIM)، مما يجعلها تبدو موثوقة تمامًا وتصل إلى صناديق البريد الوارد دون اعتراض.
• التنبيهات الخفية: رغم أن OpenAI تتضمن تحذيرًا بأن 'نطاق البريد الإلكتروني للمرسل لا يتطابق مع نطاق شركة المستلم'، إلا أن هذا التحذير يظهر كسطر واحد ضمن نص الدعوة الطويل، مما يجعله سهل التجاوز أو الإهمال من قبل الموظفين غير المدربين.
• امتيازات المسؤول: بمجرد قبول الموظف للدعوة، يُضاف على الفور إلى المنظمة الاحتيالية، وفي حالات كثيرة يُمنح امتيازات 'المالك' (Owner) داخل المستأجر المزيف. هذا يمنحه وصولاً إداريًا كاملاً، بما في ذلك القدرة على عرض الدعوات المعلقة وتأكيد انضمام أي موظفين آخرين.
• إضفاء الشرعية بالدفع: لزيادة مصداقية المنظمة المزيفة، وجد أن المهاجمين يقومون بربط بطاقة ائتمان (Visa) بحساب الفوترة الخاص بالمنظمة. هذا يزيل علامة تحذير محتملة أخرى، حيث يمكن للموظفين استخدام الميزات المدفوعة دون شك.
• الهدف الخفي: على الرغم من أن المشاريع والمحادثات الأولية تكون فارغة، إلا أن الهدف الواضح هو خداع الموظفين لاستخدام مساحة عمل ChatGPT هذه كمنصة عمل طبيعية، مما يؤدي إلى قيامهم عن غير قصد بإدخال بيانات حساسة للغاية في مطالبات الدردشة، والتي يمكن للمهاجمين جمعها لاحقًا.

يُعد هذا الاستغلال الواعي للبنية التحتية لـ SaaS بمثابة نموذج جديد يتجاوز حملات التصيد التقليدية التي تعتمد على روابط خبيثة أو مرفقات مصابة، حيث هنا، الثقة تُستغل في المنصة نفسها.

السياق وتأثير السوق

تُمثل حملة 'المستأجر المسموم' تطوراً طبيعياً في مشهد التهديدات السيبرانية. تاريخياً، اعتمد المهاجمون على هجمات التصيد الاحتيالي التي تتطلب غالباً إرسال رسائل بريد إلكتروني مزورة تحتوي على روابط خبيثة أو مرفقات ضارة. لكن مع تحسن دفاعات البريد الإلكتروني وزيادة وعي المستخدمين، اتجه المهاجمون نحو أساليب أكثر دقة واستغلالاً للثغرات المنطقية في تصميم المنصات.

في هذا السياق، يمكن مقارنة هذا الهجوم باستخدام منصات مثل Microsoft Teams أو Slack لإرسال روابط تصيد داخلية تبدو شرعية. ومع ذلك، فإن الطبيعة الحساسة للبيانات التي يتم التعامل معها عبر نماذج اللغة الكبيرة (LLMs) مثل ChatGPT – والتي قد تشمل أكواد مصدر، بيانات عملاء، استراتيجيات عمل – ترفع من مستوى المخاطر بشكل كبير. لا يوجد ما يمنع المهاجمين من استهداف منصات SaaS أخرى بطرق مماثلة.

بالنسبة لتأثير السوق، فإن استهداف شركات الأمن السيبراني بالتحديد يحمل دلالات خطيرة. هذه الشركات هي الأقدر على اكتشاف مثل هذه الهجمات ومكافحتها، ومع ذلك فقد وقعت ضحية. هذا يسلط الضوء على هشاشة الثقة في المنصات السحابية حتى عندما تأتي الدعوات من مصدر شرعي. قد يؤدي هذا إلى مطالبة أوسع من قبل الشركات ببروتوكولات أمان أكثر صرامة للتحقق من هوية المنظمات الجديدة وتقديم تحذيرات أكثر وضوحًا للمستخدمين.

كما أن هذا الهجوم يبرز الحاجة الملحة إلى برامج تدريب شاملة للموظفين لا تركز فقط على الكشف عن رسائل التصيد التقليدية، بل تتوسع لتشمل التهديدات الأكثر تعقيدًا التي تستغل الثقة في البنية التحتية للمنصات السحابية. الشركات ستحتاج إلى مراجعة سياساتها الداخلية حول الانضمام إلى منظمات خارجية على منصات SaaS والتأكد من وجود آليات تحقق متعددة.

رؤية Glitch4Techs

من منظور Glitch4Techs، تُظهر حملة 'المستأجر المسموم' نقاط ضعف حرجة في تصميم الأمان للعديد من منصات SaaS، وليس فقط OpenAI. في حين أن توفير وظيفة دعوة سهلة الاستخدام أمر ضروري لتجربة المستخدم، إلا أن غياب آليات التحقق القوية من هوية المنظمة عند الإنشاء يمثل ثغرة أمنية كبيرة. التحذير الحالي لـ OpenAI، كونه سطرًا واحدًا غير بارز، لا يُعد كافياً على الإطلاق لحماية المستخدمين من هجمات متطورة كهذه.

تكمن المخاوف الأمنية الأعمق في الامتيازات المرتفعة التي تُمنح للموظفين المدعوين افتراضياً، والجهد الذي يبذله المهاجمون (مثل ربط بطاقة ائتمان) لإضفاء الشرعية على المنظمات المزيفة. هذا يشير إلى أنهم يستهدفون بيانات ذات قيمة عالية وأنهم على استعداد لاستثمار الوقت والموارد لتحقيق أهدافهم. إن السماح للمهاجمين بإنشاء 'هوية مزورة' ذات مصداقية عالية ضمن بيئة موثوقة (مثل OpenAI) هو وصفة لكارثة محتملة تتعلق بانتهاك البيانات.

نتوقع أن نرى زيادة في هذا النوع من الهجمات التي تستغل ميزات الدعوة الشرعية على منصات SaaS المختلفة. للتصدي لذلك، يجب على منصات مثل OpenAI:

• تحسين التحذيرات: جعل تحذيرات عدم تطابق النطاق أكثر بروزًا وتفاعلية، ربما كخطوة تأكيد منفصلة.
• تعزيز التحقق من المنظمة: تطبيق إجراءات تحقق أكثر صرامة عند إنشاء منظمات جديدة تحمل أسماء شركات معروفة، مثل التحقق من نطاق البريد الإلكتروني للمنشئ.
• تقييد الامتيازات الأولية: عدم منح امتيازات 'المالك' افتراضياً للمستخدمين المدعوين لأول مرة، بل البدء بحد أدنى من الامتيازات.

بالإضافة إلى ذلك، يجب على الشركات أن تبادر بتدريب موظفيها على الشك في أي دعوات للانضمام إلى منظمات جديدة، حتى لو بدت شرعية، والتأكد من التحقق المزدوج من خلال قنوات اتصال بديلة. إن الأمن السيبراني لم يعد مجرد مسألة دفاع تقني، بل هو أيضًا قضية وعي مؤسسي وفردي عميق.