هجمات سيبرانية

باحث بريطاني يقع ضحية لأسلوب جديد في الهندسة الاجتماعية الرقمية

خبراء يشيرون إلى استخدام محتمل للذكاء الاصطناعي في صياغة الرسائل الاحتيالية بدقة لغوية عالية

تم النشر في يونيو. 22, 2025

باحث بريطاني يقع ضحية لأسلوب جديد في الهندسة الاجتماعية الرقمية — قراصنة مشتبه بانتمائهم لروسيا استخدموا هوية موظفة مزيفة من الخارجية الأميركية لخداع باحث بارز، في هجوم متقن يُحتمل أنه اعتمد على تقنيات الذكاء الاصطناعي لكتابة الرسائل.

في حادثة تجسّس رقمي معقّدة، قال باحث بريطاني إن قراصنة يُشتبه بانتمائهم لروسيا استخدموا أسلوباً جديداً لتضليله والحصول على معلومات سرية، بعد انتحالهم هوية موظفة في وزارة الخارجية الأميركية، بحسب ما أفاد به هو والباحثون الذين تعقّبوا الهجوم.وبحسب ما كشفته وكالة “رويترز”، تواصل القراصنة الشهر الماضي مع الباحث كير جايلز، الزميل الاستشاري الأول في برنامج روسيا وأوراسيا لدى معهد “تشاتام هاوس” في لندن، منتحلين صفة موظفة في الخارجية الأميركية تُدعى “كلودي ويبر”، مستخدمين بريداً إلكترونياً من خدمة Gmail، لكن بصياغة لغوية احترافية، مع إرفاق عنوانها الحكومي المزعوم وإضافة زملاء آخرين من الوزارة في المراسلات.

حيلة مدروسة بتفاصيل احترافية

رغم أن جايلز اعتاد الحذر في التعامل مع الرسائل غير المرغوب فيها، فإن صبر “ويبر” خلال أسبوعين من التواصل، والمرفقات المصمّمة بشكل احترافي، إضافة إلى ظهور أسماء مسؤولين أميركيين آخرين ضمن سلسلة الرسائل، ساهمت جميعها في تعزيز المصداقية.

وذكر جايلز أنه في نهاية المطاف قام بتزويد “ويبر” بكلمة مرور خاصة بالتطبيقات (App-Specific Password)، وهي نوع من بيانات الاعتماد تُستخدم لإتاحة الوصول لحسابات البريد من خلال تطبيقات خارجية، لكنها قد تُستغل لتجاوز الحماية بكلمة المرور العادية.

جوجل: الهجوم منسوب للحكومة الروسية

وفي منشور تقني، نسب فريق شركة Google الهجوم إلى الحكومة الروسية، مستنداً إلى أنماط مماثلة تم رصدها سابقاً. ولم تصدر وزارة الخارجية الروسية أي تعليق على نتائج التقرير، رغم محاولات التواصل من جانب رويترز.

وقال جايلز معلقاً: “الجهد المبذول في تنفيذ هذه العملية كان ملفتاً جداً… لم يكن هناك أي علامة تحذيرية حتى عند النظر إلى الرسائل بأثر رجعي”.

استخدام محتمل للذكاء الاصطناعي

ورغم عدم وجود دليل مباشر على استخدام النماذج اللغوية الكبيرة (LLMs) في كتابة المراسلات، فإن الباحث جون سكوت رايلتون من مختبر “Citizen Lab” بجامعة تورونتو، أشار إلى أن مستوى الطلاقة اللغوية في المراسلات يُرجّح الاستعانة بتقنيات الذكاء الاصطناعي، وهو ما يمثّل قفزة نوعية عن الرسائل التقليدية التي عادةً ما تتسم بالأخطاء اللغوية واللهجة الاستعجالية.

وأضاف رايلتون: “هذا هو النوع من الهجمات الذي يمكن لأي شخص تقريباً أن يقع ضحيته”.

ولم تتمكن “رويترز” من الوصول إلى “ويبر”، إذ أصبح بريدها الإلكتروني غير نشط، كما لم يتم العثور على أي أثر لها أو لأي من المسؤولين المذكورين في المراسلات مع جايلز.

وأفاد تقرير “Citizen Lab” بأن إرسال رسائل إلكترونية إلى موظفين غير موجودين في وزارة الخارجية الأميركية لا يُنتج أي رسالة خطأ، وهو ما استغله القراصنة على ما يبدو لتعزيز مصداقية المراسلات.

ولم يصدر أي تعليق من وزارة الخارجية الأميركية على طلب الوكالة للإفادة حول الحادثة.