هجوم سيبراني اخترق أجهزة حماية في 55 دولة مدعوماً بالذكاء الاصطناعي
المهاجمون استخدموا الذكاء الاصطناعي التجاري من التخطيط إلى التنفيذ
كشفت شركة أمازون عن حملة اختراق واسعة نفذها مهاجمون باستخدام أدوات الذكاء الاصطناعي التوليدي، واستهدفت أكثر من 600 جهاز مخصص لحماية الشبكات من الهجمات والاختراقات في أكثر من 55 دولة.
وحسب تقرير وحدة استخبارات التهديدات في أمازون، لم يعتمد المهاجمون على ثغرات جديدة في أجهزة الحماية “FortiGate”، بل استغلوا منافذ إدارة مكشوفة وكلمات مرور ضعيفة وغياب المصادقة متعددة العوامل.
ولعب الذكاء الاصطناعي لعب دوراً محورياً في:
- توليد خطط هجوم مفصلة.
- كتابة سكربتات وأدوات مخصّصة.
- تحليل الشبكات المسروقة.
- أتمتة عمليات المسح والتوغل داخل الشبكات.
وتشير أمازون إلى أن المهاجمون استخدموا عدة نماذج ذكاء اصطناعي تجارية لتسريع كل مرحلة من مراحل الهجوم، من التخطيط إلى التنفيذ.
وتمكن المهاجمون على إثر الهجوم من استخراج:
- بيانات اعتماد المستخدمين.
- خرائط الشبكات الداخلية.
- إعدادات الأنظمة.
- معلومات حساسة مكّنتهم من التوغل داخل شبكات بعض الضحايا.
وتضمنت الأنشطة اللاحقة محاولات لاختراق خدمة الدليل النشط (Active Directory)، وسرقة قواعد بيانات كلمات المرور، واستهداف خوادم النسخ الاحتياطي، وهي خطوات تُعد عادة تمهيداً لهجمات برامج الفدية.
الانتشار العالمي للهجوم
أظهرت البيانات أن الأجهزة المخترقة توزعت عبر مناطق متعددة أبرزها: أميركا اللاتينية، منطقة الكاريبي، غرب إفريقيا، شمال أوروبا، جنوب وجنوب شرق آسيا.
وتصف أمازون الهجوم بأنه مدفوع بدوافع مالية، وليس مرتبطاً بجهات متقدمة أو مدعومة من دول.
تحذيرات وتوصيات
تؤكد أمازون أن هذا النوع من الهجمات سيزداد خلال 2026، مع انخفاض الحاجز التقني بفضل أدوات الذكاء الاصطناعي، وتوصي المؤسسات باتباع بعض الإجراءات التي تحد من الهجمات، منها:
- إغلاق منافذ الإدارة المكشوفة.
- فرض كلمات مرور قوية.
- تفعيل المصادقة متعددة العوامل.
- مراقبة محاولات التوغل داخل الشبكات.
- حماية خوادم النسخ الاحتياطي باعتبارها أهدافاً عالية القيمة.
المصادر
