قرصنة بيانات ملايين مستخدمي

أظهرت سجلات العقود الفيدرالية الأخيرة أن إدارة حماية الحدود والجمارك الأمريكية (CBP) تتجه نحو استخدام الطائرات بدون طيار بشكل قياسي في المراقبة، مما يوسع نطاق عملياتها الأمنية التي تتجاوز في بعض الأحيان الحدود الأمريكية. هذا التحول في استخدام الأمن السيبراني يثير تساؤلات حول الخصوصية والمراقبة، خاصة مع تزايد المخاوف بشأن التجسس الرقمي. وتأتي هذه التطورات بالتزامن مع تهديدات إلكترونية متزايدة تستهدف البنية التحتية الحيوية والبيانات الشخصية.

بالإضافة إلى ذلك، تخطط وكالة إنفاذ قوانين الهجرة والجمارك الأمريكية (ICE) لدمج عقد أمني سيبراني واسع النطاق يشمل توسيع نطاق المراقبة والتحقق من هوية الموظفين. وتتزامن هذه الخطوة مع تشديد الحكومة الأمريكية على التحقيقات في تسريب المعلومات وإدانة المعارضة الداخلية، مما يزيد من حدة الجدل حول التوازن بين الأمن والحريات المدنية.

تزايد التهديدات السيبرانية وتأثيرها على القطاعات المختلفة

شهد الأسبوع الحالي سلسلة من الحوادث الأمنية التي تؤكد على التهديدات المتزايدة في الفضاء الرقمي. تتراوح هذه الحوادث بين استخدام الذكاء الاصطناعي في عمليات الاحتيال، واختراق قواعد البيانات الضخمة، والهجمات الإلكترونية التي تستهدف الشركات الحكومية والخاصة.

الذكاء الاصطناعي والاحتيال الرقمي

أظهر تحقيق حديث أن تطبيق الذكاء الاصطناعي الصيني “Haotian” يمكن استخدامه لإنشاء عمليات تبديل للوجوه “شبه مثالية” أثناء مكالمات الفيديو المباشرة، وهو ما يجعله أداة مفضلة للمحتالين في جنوب شرق آسيا. تشير الأبحاث المستقلة إلى أن الشركة قامت بالترويج لأدواتها بنشاط للمحتالين، غالبًا عبر تطبيق Telegram. وقد اختفى القناة الرئيسية للتطبيق على Telegram بعد أن تواصلت WIRED مع Telegram للتعليق.

بالتوازي مع ذلك، يستخدم المحتالون في الصين صورًا تم إنشاؤها بواسطة الذكاء الاصطناعي لمنتجات يُزعم أنها معيبة أو خدمات لم يتم تقديمها بشكل صحيح – مثل السرطانات الميتة أو الملاءات الممزقة – لإقناع مواقع التجارة الإلكترونية بمنحهم استرداد الأموال. هذه الأساليب الجديدة للاستيلاء على الأموال تبرز الحاجة إلى تطوير آليات الكشف عن التزييف الرقمي.

اختراقات البيانات الضخمة

كشفت تقارير عن تعرض موقع PornHub، أحد أكبر مواقع الإباحية في العالم، لهجوم إلكتروني واسع النطاق. قامت جماعة الهاكرز المعروفة باسم “The Com” بسرقة أكثر من 200 مليون سجل للمستخدمين المميزين، بحجم إجمالي يبلغ 94 جيجابايت من البيانات التي تتضمن تفاصيل حول سجل تصفح المستخدمين ومعلومات الحسابات الخاصة بهم، بما في ذلك عناوين البريد الإلكتروني.

وفقًا لبيان رسمي من PornHub، يبدو أن البيانات قد سُرقت من شركة MixPanel، وهي شركة تحليل بيانات استخدمها الموقع حتى عام 2021. هذا يشير إلى أن البيانات المخترقة قد تكون قديمة بأكثر من أربع سنوات. وقد تلقى PornHub رسائل ابتزاز من الهاكرز خلال الأسبوع الماضي، مما يثير مخاوف بشأن حماية خصوصية المستخدمين.

الهجمات على البنية التحتية الحيوية

أعلنت شركة النفط الحكومية الفنزويلية (PDVSA) عن تعرض أنظمتها الإدارية لهجوم إلكتروني بعد فترة وجيزة من قيام الجيش الأمريكي بالاستيلاء على ناقلة تحمل ما يقرب من 2 مليون برميل من النفط الخام الفنزويلي. وأفادت PDVSA أن العمليات استمرت، لكنها اتهمت الولايات المتحدة بتدبير الهجوم كجزء من حملة أوسع ضد قطاع الطاقة في البلاد. تشير تقارير رويترز إلى أن الهجوم قد يكون أكثر ضررًا مما اعترفت به PDVSA، حيث أدى إلى توقف مؤقت لتسليم شحنات النفط وتعطيل الأنظمة الداخلية بشكل كامل.

تأتي هذه الحادثة في أعقاب تصعيد غير عادي من جانب واشنطن في نزاعها المستمر مع كاراكاس، والذي يتميز بادعاءات متبادلة حول السيادة والأمن، وضربات واستيلاءات بحرية تستهدف السفن التي يربطها المسؤولون الأمريكيون بشبكات إجرامية تعمل تحت حماية الرئيس الفنزويلي نيكولاس مادورو – وهو ادعاء لم تقدم إدارة ترامب أي دليل علني عليه.

الثغرات الأمنية في الأجهزة

أصبحت الأجهزة الطرفية للشبكة مثل أجهزة التوجيه وشبكات VPN وجدران الحماية هدفًا رئيسيًا للهاكرز الذين يبحثون عن طرق لاختراق الأنظمة المستهدفة. لذلك، فإن الأخبار المتعلقة بوجود ثغرة أمنية حرجة وغير مُصلحة في مجموعة من منتجات Cisco تمثل فرصة ذهبية للمهاجمين، وهو ما استغله المتسللون بهدوء على مدار الأسابيع القليلة الماضية. كشف فريق Talos للأبحاث التابع لشركة Cisco عن وجود ثغرة صفرية في منتجات Cisco Secure Email Gateway و Secure Email and Web Manager التي تستخدم برنامج AsyncOS، مشيرًا إلى أنها كانت مستغلة منذ أواخر نوفمبر من قبل قراصنة يُعتقد أنهم مجموعة صينية مدعومة من الدولة.

الوضع يزداد سوءًا بسبب عدم وجود إصلاح من Cisco حتى الآن لهذه الثغرة. ومع ذلك، تشير Cisco إلى أن الثغرة تكمن في ميزة “الحجر الصحي للبريد العشوائي” في الأجهزة، والتي لا تكون مكشوفة على الإنترنت بشكل افتراضي ويمكن إيقاف تشغيلها كإجراء تخفيف مؤقت حتى يصبح الإصلاح متاحًا.

التحول نحو الجانب المظلم: قراصنة سابقون يعترفون بجرائمهم

اعترف رجلان عملا لدى شركتي الأمن السيبراني Sygnia Consulting و DigitalMint بالذنب في تهم تتعلق بالقرصنة. قام ريان كليفورد غولدبرغ، الذي عمل لدى شركة Sygnia الإسرائيلية كمسؤول عن الاستجابة للحوادث، وكيفن تايلر مارتن، الذي عمل لدى شركة DigitalMint الأمريكية كمتفاوض في عمليات الفدية، بإطلاق حملة برامج فدية خاصة بهما ونجحا في جمع مليون دولار من شركة أجهزة طبية في فلوريدا. يُذكر أيضًا وجود شريك ثالث محتمل في الجريمة في ملفات المحكمة، لكنه لم يتم توجيه اتهامات إليه.

من المتوقع أن تشهد الأشهر القادمة المزيد من التطورات في مجال الأمن السيبراني، مع التركيز على تطوير آليات دفاعية أكثر فعالية ضد الهجمات المتزايدة. يجب على الشركات والمؤسسات الحكومية الاستثمار في تدريب الموظفين وتحديث الأنظمة الأمنية لضمان حماية بياناتها وأنظمتها. كما يجب مراقبة التطورات في مجال الذكاء الاصطناعي وتقييم المخاطر المحتملة التي قد تنجم عن استخدامه في عمليات الاحتيال والقرصنة.