الأمن الالكتروني
الولايات المتحدة تحذر من تصاعد وتيرة الهجمات على الأقمار الصناعية
كشفت شركة الأمن السيبراني “كاسبرسكي” عن ظهور نسخة مطورة من برمجية حصان طروادة الشهيرة تريادا (Triada)، حيث تم اكتشافها مثبتة مسبقًا في هواتف أندرويد مقلّدة تُباع عبر قنوات غير رسمية، ما يمثل تهديدًا بالغ الخطورة لسلسلة التوريد العالمية.
تهديد خفي في الأجهزة المزيفة برمجية تريادا تهاجم من أعماق نظام أندرويد
تهديد خفي في الأجهزة المزيفة برمجية تريادا تهاجم من أعماق نظام أندرويد
ما يجعل هذه النسخة من “تريادا” أكثر خطورة هو أنها مزروعة داخل البرامج الثابتة (Firmware) الخاصة بالأجهزة – أي في المستوى البرمجي الأساسي الذي يتحكم في تشغيل الهاتف – مما يمنح المهاجمين تحكمًا شبه كامل وغير مرئي بالجهاز المصاب، حتى قبل أن يصل إلى يد المستخدم.
ووفقًا لكاسبرسكي، فقد تأثرت بهذه الهجمات أكثر من 2,600 جهاز في مختلف دول العالم، وما زال العدد مرشحًا للارتفاع.
OpenAI تُعلن تغييرات جديدة في جدول إطلاق نماذج الذكاء الاصطناعي
قدرات اختراقية متقدمة وخفية
على عكس البرمجيات الخبيثة التقليدية، لا تعتمد “تريادا” على التطبيقات الضارة للانتشار، بل يتم دمجها مباشرة في النظام. وتشمل قدراتها الهجومية ما يلي:
-
سرقة حسابات التواصل الاجتماعي: مثل فيسبوك، إنستاجرام، تيليجرام، وتيك توك.
-
التلاعب بتطبيقات المحادثة: إرسال رسائل أو حذفها دون علم المستخدم في تطبيقات مثل واتساب.
-
احتيال العملات المشفرة: تغيير عناوين المحافظ أثناء النسخ واللصق لسرقة الأموال.
-
إعادة توجيه المكالمات: عبر انتحال هوية المتصل لأغراض احتيالية.
-
مراقبة التصفح وحقن روابط ضارة: صفحات تصيّد أو تعليمات برمجية خبيثة.
-
اعتراض وإرسال رسائل SMS ضارة: وإخفاؤها بعد التنفيذ.
-
الاشتراك التلقائي في خدمات مدفوعة: تؤدي إلى سحب الرصيد دون علم المستخدم.
-
تنزيل وتشغيل برمجيات خبيثة إضافية: لتوسيع مدى السيطرة.
-
التحايل على أنظمة الحماية: عبر تعطيل تحقق الشبكات أو آليات كشف الاحتيال.
- تروكولر يتجاوز 450 مليون مستخدم نشط ويواصل التوسع عالميًا
تحذير من كاسبرسكي: اختراق حقيقي لسلسلة التوريد
قال ديمتري كالينين، محلل التهديدات في كاسبرسكي:
“تُعد هذه النسخة من تريادا من أكثر التهديدات تطورًا على نظام أندرويد، حيث تصل إلى الجهاز على مستوى البرامج الثابتة، مما يُشير إلى اختراق خطير في سلسلة التوريد الخاصة بتلك الهواتف المقلدة.”
ووفقًا لتحليلات المصدر المفتوح، نجح المهاجمون في تحويل ما يزيد عن 270 ألف دولار من العملات الرقمية المشفرة إلى محافظهم الخاصة، مع الإشارة إلى أن الخسائر الفعلية قد تكون أعلى بكثير بسبب استخدام عملات يصعب تتبعها مثل “مونيرو”.
التسمية والتاريخ: من ظهورها الأول إلى تطورها المعقد
أطلقت كاسبرسكي على النسخة الجديدة اسم
Backdoor.AndroidOS.Triada.z
وتعود جذور هذه البرمجية إلى عام 2016، حيث كانت تستغل صلاحيات النظام للوصول إلى الرسائل النصية وسرقة رموز المصادقة الثنائية. ومنذ ذلك الحين، شهدت “تريادا” تطورًا تقنيًا جعل اكتشافها وإزالتها أكثر صعوبة.
الاختراق الأخير يُعد تصعيدًا غير مسبوق، إذ يشير إلى زراعة برمجيات خبيثة داخل الأجهزة أثناء مرحلة التصنيع، قبل وصولها للمستخدمين، ما يطرح تحديات أمنية هائلة تتعلق بثقة المستهلك وسلامة سلسلة التوريد.
كشف فريق البحث والتحليل العالمي في شركة “كاسبرسكي” عن تطور خطير في أساليب مجموعة Fog Ransomware، وهي عصابة إلكترونية متخصصة في هجمات الفدية. بدلاً من الاكتفاء بتشفير بيانات الضحايا وتهديدهم بنشرها، بدأت المجموعة في ربط عناوين بروتوكول الإنترنت (IP) للضحايا بالبيانات المسروقة ونشرها على الإنترنت المظلم، مما يزيد من شدة الضغط النفسي على المستهدفين.
تحوّل جديد في هجمات الفدية تكتيك مبتكر يزيد الضغوط على الضحايا
هذه الإستراتيجية الجديدة لا تقتصر على التهديد بنشر البيانات فحسب، بل تجعل عمليات الاختراق أكثر وضوحًا وتتبّعًا، مما قد يعرض الشركات والمؤسسات إلى غرامات تنظيمية وعقوبات قانونية بسبب انتهاكات الأمن السيبراني. كما أن نشر عناوين IP قد يجعل الضحايا عرضة لهجمات إضافية من قبل مجرمين إلكترونيين آخرين.
تحوّل جديد في هجمات الفدية تكتيك مبتكر يزيد الضغوط على الضحايا
كيف تنفذ مجموعة Fog Ransomware هجماتها؟
تعتبر Fog Ransomware إحدى الجهات التي تقدم خدمات “الفدية كخدمة” (RaaS)، حيث تقوم بتأجير أدواتها الإلكترونية لمجرمين آخرين لتنفيذ هجمات الفدية. وقد ظهرت هذه العصابة في أوائل عام 2024، مستهدفة قطاعات حساسة مثل التعليم، والتمويل، والترفيه.
وتعتمد المجموعة على استغلال بيانات الاعتماد المخترقة في الشبكات الخاصة الافتراضية (VPN) للوصول إلى أنظمة الضحايا وتشفير بياناتهم في غضون ساعتين فقط، مستهدفة أنظمة تشغيل Windows وLinux.
نقلة نوعية في الابتزاز الإلكتروني
في السابق، كانت المجموعة تعتمد على “الابتزاز المزدوج”، وهو أسلوب يجمع بين تشفير البيانات والتهديد بنشرها لإجبار الضحايا على دفع الفدية. أما الآن، فقد أصبحت أول مجموعة تنشر بيانات الضحايا وعناوين IP الخاصة بهم على الإنترنت المظلم، مما يزيد من خطورة التسريب ويفتح الباب أمام هجمات إضافية مثل “حشو بيانات تسجيل الدخول” (Credential Stuffing) واستخدام الأجهزة المخترقة في شبكات الروبوتات الخبيثة (Botnets).
لماذا تلجأ العصابات الإلكترونية إلى هذا الأسلوب؟
وفقًا لمارك ريفيرو، رئيس باحثي الأمن في “كاسبرسكي”، فإن تشديد الإجراءات التنظيمية وزيادة الوعي بالأمن السيبراني قلّل من معدلات دفع الفدية، مما دفع العصابات إلى البحث عن وسائل جديدة للضغط على الضحايا. وأوضح أن نشر عناوين IP مع البيانات المسربة قد يكون وسيلة لترهيب المؤسسات ودفعها للاستجابة لمطالب الفدية بسرعة.
كيف تحمي نفسك من هذه الهجمات؟
يقدم خبراء الأمن السيبراني في “كاسبرسكي” عدة توصيات لحماية المؤسسات من برمجيات الفدية:
تدريب الموظفين على أسس الأمن السيبراني لتجنب الوقوع ضحية لهجمات التصيّد والاختراق.
إجراء نسخ احتياطي دوري للبيانات والاحتفاظ بالنسخ في مواقع غير متصلة بالشبكة الرئيسية.
استخدام أنظمة حماية متقدمة مثل حلول XDR (رصد التهديدات والاستجابة لها) لرصد أي نشاط مشبوه داخل الشبكة.
الاستعانة بشركات أمن متخصصة لمتابعة التهديدات الإلكترونية والتصدي لها بفعالية.
يمثل الأسلوب الجديد الذي تتبعه مجموعة Fog Ransomware تهديدًا متزايدًا في عالم الأمن السيبراني، حيث يُحوّل هجمات الفدية إلى أزمة متشابكة تشمل التشفير، والتشهير، والتجسس الرقمي. لذا، فإن تعزيز التدابير الأمنية والاستعداد المسبق لمثل هذه التهديدات بات ضرورة قصوى للمؤسسات التي تسعى لحماية بياناتها.
يشهد البحث العلمي تطورًا غير مسبوق بفضل تقنيات الذكاء الاصطناعي، التي توفر أدوات مبتكرة لدعم العلماء في صياغة الفرضيات، وتحليل البيانات، وتصميم التجارب البحثية. ومن أبرز الأمثلة على ذلك، إطلاق شركة جوجل في فبراير الماضي أداة (AI co-scientist)، التي تهدف إلى تسريع الاكتشافات العلمية عبر تعزيز قدرات الباحثين في مجالات متعددة.
الذكاء الاصطناعي بين دعم البحث العلمي وتحديات التزوير
رغم الفوائد الهائلة للذكاء الاصطناعي في البحث العلمي، إلا أن هذه التقنية تحمل في طياتها مخاطر كبيرة، أبرزها تسهيل عمليات التزوير العلمي. إذ بات بإمكان الباحثين غير النزيهين استخدام أدوات الذكاء الاصطناعي لإنشاء بيانات مزيفة، أو إعادة صياغة أبحاث سابقة بطريقة مضللة، مما يؤدي إلى نشر دراسات غير موثوقة تؤثر سلبًا على المعرفة العلمية.
الذكاء الاصطناعي بين دعم البحث العلمي وتحديات التزوير
في عام 2023 وحده، تم سحب أكثر من 10,000 ورقة بحثية بسبب التلاعب بالبيانات أو الاحتيال البحثي، مما يشير إلى تنامي هذه المشكلة. وتشير الدراسات إلى أن نسبة 8% من العلماء في هولندا اعترفوا بارتكاب عمليات احتيال بحثي، وهي نسبة تضاعفت مقارنة بالإحصائيات السابقة.
أدوات الذكاء الاصطناعي في خدمة التزييف
تشكل نماذج الذكاء الاصطناعي التوليدي، مثل (ChatGPT)، تهديدًا مباشرًا لمصداقية البحث العلمي، حيث يمكنها توليد أوراق بحثية وهمية في وقت قياسي. وقد أثبتت تجربة بحثية حديثة إمكانية استخدام الذكاء الاصطناعي في إنشاء 288 ورقة أكاديمية مالية مزيفة بالكامل، مما يسلط الضوء على مخاطر هذه التقنية إذا استُخدمت بطرق غير أخلاقية.
ومن بين أخطر السيناريوهات المحتملة، استغلال الذكاء الاصطناعي في تزوير بيانات التجارب السريرية، أو التلاعب بنتائج الأبحاث الطبية والجينية، مما قد يؤدي إلى عواقب صحية كارثية.
تحديات مراجعة الأقران ومصداقية النشر
ازدادت المخاوف حول نزاهة البحث العلمي، بعدما اجتازت أوراق بحثية مزيفة عملية مراجعة الأقران وتم نشرها قبل أن يتم اكتشاف زيفها وسحبها لاحقًا. وقد أظهرت دراسة حديثة أن 17% من مراجعات الأقران في مؤتمرات الذكاء الاصطناعي الكبرى تمت بمساعدة الذكاء الاصطناعي، مما يثير تساؤلات حول دقة وموضوعية هذه التقييمات.
كما أن الذكاء الاصطناعي يمكن أن يُسهم في تضليل نتائج البحث من خلال ظاهرة “الهلوسة”، حيث يقوم باختلاق معلومات غير صحيحة بدلًا من الإقرار بعدم معرفته بالإجابة، مما يؤدي إلى نشر بيانات مضللة يصعب تصحيحها لاحقًا.
نحو استخدام مسؤول للذكاء الاصطناعي في البحث العلمي
على الرغم من التحديات، لا يمكن إنكار الدور الإيجابي للذكاء الاصطناعي في تسريع الابتكار والاكتشافات العلمية. فالتطورات الحديثة في الذكاء الاصطناعي تتيح تطوير روبوتات مختبرية قادرة على إجراء التجارب وتحليل البيانات بدقة وكفاءة، مما يقلل من الأخطاء البشرية ويساعد العلماء على التركيز على القضايا البحثية الأكثر تعقيدًا.
لكن لتحقيق الاستفادة القصوى من هذه التقنية دون الإضرار بمصداقية البحث العلمي، يجب على المؤسسات الأكاديمية والبحثية وضع سياسات وضوابط صارمة لضمان الاستخدام الأخلاقي للذكاء الاصطناعي، وتطوير آليات كشف التزوير لمنع استغلال هذه الأدوات في تضليل المجتمع العلمي.
في النهاية، يبقى مستقبل البحث العلمي مرتبطًا بقدرتنا على توظيف الذكاء الاصطناعي بمسؤولية، لضمان تحقيق التقدم العلمي دون الإضرار بمبادئ النزاهة والشفافية.
ثورة في الذكاء الاصطناعي خلايا عصبية اصطناعية تتعلم من تلقاء نفسها
أبل تستعد لتوسيع عملياتها في البرازيل لمواجهة الرسوم الجمركية على الصين والهند
سامسونج تلاحق BOE قضائيًا من جديد بتهمة التجسس الصناعي في تقنيات OLED
-
أخبار تقنية6 أيام agoجوجل تتيح نموذج Gemini 2.5 Pro للجميع مجانًا
-
أخبار تقنية5 أيام ago
آبل تُطلق تحديث iOS 18.4 مزايا جديدة وتوسّع دعم الذكاء الاصطناعي
-
تطبيقات وبرامج4 أيام ago
يوتيوب تعزز قدرات صناع المحتوى بأدوات متطورة للفيديوهات القصيرة
-
أجهزة محمولة5 أيام ago
سامسونج تُطلق سلسلة Galaxy Tab S10 FE بتحديثات جديدة
-
تطبيقات وبرامج5 أيام ago
تيك توك توقف تطبيق Notes وتركز على Lemon8
-
أخبار الشركات5 أيام ago
هل تعود بلاك بيري شركة بريطانية ناشئة تسعى لإحياء العلامة التجارية
-
أخبار الشركات5 أيام ago
ميزة الدفع باللمس للأطفال عبر محفظة غوغل طريقة آمنة وسهلة
-
أخبار الشركات7 أيام ago
آبل تستعد لإطلاق آيباد برو وماك بوك برو بمعالج M5
