في تطور يسلّط الضوء على قدرات الذكاء الاصطناعي في التلاعب بالمعلومات، حذّر مكتب التحقيقات الفيدرالي (FBI) من حملة سيبرانية متقدمة تستهدف مسؤولين أمريكيين رفيعي المستوى عبر تقنيات التزييف العميق (Deepfake) والرسائل النصية الاحتيالية (Smishing). وبحسب البيان الصادر عن الـ FBI، بدأ المهاجمون حملتهم في أبريل 2025، مستخدمين رسائل صوتية مُصنّعة بواسطة الذكاء الاصطناعي ورسائل نصية تُظهر أنها صادرة من مسؤولين أمريكيين بارزين، بهدف خداع الضحايا للوصول إلى بياناتهم الشخصية وحساباتهم الحكومية.
كيف تمّت الهجمات؟
أوضح الـ FBI أن الهجمات اعتمدت على إرسال رسائل نصية قصيرة ورسائل صوتية مُزيفة بشكل متقن، تظهر وكأنها من مسؤولين حقيقيين في الحكومة الأمريكية. الهدف الرئيسي كان “بناء الثقة” مع الضحية من خلال المحادثة الأولية، ومن ثم تمرير رابط إلكتروني بحجة نقل المحادثة إلى منصة مراسلة أخرى. هذه الروابط كانت في الواقع بوابات تصيّد مصممة لسرقة بيانات الدخول الخاصة بالمسؤولين، مثل كلمات المرور وأسماء المستخدمين.
وبمجرّد الوصول إلى الحسابات المستهدفة، قام المهاجمون باستخدامها كنقطة انطلاق للتوسع إلى جهات اتصال أخرى في الدوائر الحكومية، مما يفتح المجال أمامهم للحصول على معلومات حسّاسة أو تنفيذ عمليات احتيال مالي.
مَن هم المستهدفون؟
أشار تقرير الـ FBI إلى أن الهجمات ركّزت على “مسؤولين حاليين وسابقين في الحكومة الفيدرالية وحكومات الولايات الأمريكية”، بالإضافة إلى دوائرهم المقرّبة. ومع عدم تحديد عدد المتضررين، أوضحت المصادر أن التأثير قد يمتد إلى مسؤولين آخرين عبر تقنيات الهندسة الاجتماعية (Social Engineering)، حيث يمكن للمهاجمين انتحال هوية الضحية المخترقة للتواصل مع زملائه والحصول على معلومات أكثر.
ليست المرة الأولى… والقلق يتصاعد
هذه الهجمات ليست الأولى من نوعها؛ ففي أبريل 2024، حذّرت وزارة الصحة والخدمات الإنسانية الأمريكية (HHS) من استخدام تقنيات التزييف العميق في خداع موظفي الدعم التقني. وفي وقت سابق، تمكن مهاجمون من استخدام تزييف صوتي لاستهداف أحد موظفي شركة LastPass، حيث تم انتحال شخصية الرئيس التنفيذي للشركة في محاولة لسرقة بيانات حسّاسة.
التقارير تشير إلى أن التزييف العميق أصبح أداة متطورة في أيدي القراصنة، حيث يمكن استخدامه لانتحال الشخصيات بشكل متقن للغاية، مما يزيد من صعوبة كشفه. في حادثة شهيرة عام 2024، تم انتحال صوت الرئيس الأمريكي جو بايدن لإرسال رسائل مُضللة قبل الانتخابات التمهيدية في نيوهامبشير، مما أدى إلى غرامة قدرها 6 ملايين دولار على الجهة المسؤولة.
توصيات الـ FBI لتفادي الهجمات
لمواجهة هذه التهديدات، أوصى الـ FBI بعدة إجراءات احترازية:
- عدم الوثوق بالمكالمات والرسائل غير المتوقعة: خصوصًا إذا كانت تدّعي أنها من مسؤولين حكوميين.
- التحقق من هوية المرسِل باستخدام قنوات رسمية: مثل العودة إلى البريد الإلكتروني الرسمي أو الأرقام المسجلة.
- تفعيل المصادقة متعددة العوامل (MFA): لمنع الوصول غير المصرّح به للحسابات.
- تجنّب الضغط على الروابط في الرسائل المشبوهة: حتى لو بدت أنها من جهات موثوقة.
تقنيات جديدة… وتهديدات متصاعدة
يؤكد الخبراء أن استخدام الذكاء الاصطناعي في الهجمات السيبرانية بات يشكّل مرحلة جديدة من التهديدات، حيث أصبح بإمكان المهاجمين محاكاة الأصوات بدقة عالية، ما يجعل الهجمات أكثر إقناعًا. مع استمرار تطوير هذه التقنيات، يُتوقع أن نشهد ارتفاعًا في وتيرة الهجمات التي تعتمد على الذكاء الاصطناعي لاستهداف الأفراد والمؤسسات على حد سواء.
