جوجل تقاضي شبكة صينية وظفت Gemini لسرقة ملايين الدولارات
جوجل ترفع دعوى قضائية ضد شبكة صينية استخدمت نموذج Gemini لتطوير منصة Outsider للاحتيال. العملية كشفت عن استغلال مبتكر للذكاء الاصطناعي لتسهيل الهجمات السيبرانية.
مقدمة تحليلية
في خطوة قضائية تعكس التحول الخطير في مشهد التهديدات السيبرانية، أعلنت شركة Google عن رفع دعوى قضائية في المحكمة الفيدرالية بمانهاتن ضد شبكة جريمة سيبرانية صينية متطورة. تتهم الدعوى هذه الشبكة باستغلال نموذج الذكاء الاصطناعي Gemini التابع لجوجل بهدف توليد صفحات تصيد متطورة وإطلاق حملات رسائل نصية احتيالية واسعة النطاق Smishing تستهدف المواطنين الأمريكيين. هذه الشبكة، التي تدير منصة برمجية تقدم خدمات التصيد كخدمة Phishing-as-a-Service أو PhaaS تحت الاسم الرمزي Outsider، تمكنت من بناء إمبراطورية احتيال رقمية تسببت في خسائر فادحة طالت مئات الآلاف من الضحايا.
الشبكة لم تكتفِ بتطوير أدوات برمجية تقليدية، بل قامت بهندسة طريقة مبتكرة لاستغلال قدرات الذكاء الاصطناعي لإنتاج كود برمجي خبيث يتجاوز آليات الفحص الأمني المعتادة. وفقاً للمعلومات الصادرة عن شركة Google ومكتب التحقيقات الفيدرالي FBI، فإن هذه المنصة مسؤولة عن سرقة ملايين البيانات المالية والبطاقات الائتمانية، مما دفع السلطات القضائية والتقنية إلى إعلان حالة الاستنفار القصوى لمواجهة هذا الأسلوب الهجومي الهجين الذي يمزج بين الهندسة الاجتماعية المتقدمة والأتمتة القائمة على النماذج اللغوية الكبيرة LLMs.
التحليل التقني
تعتمد البنية التحتية لمنصة Outsider على نموذج تشغيلي مقسم إلى مجموعات متخصصة تعمل بتناغم تام لتسهيل عملية الاحتيال. تشمل هذه المجموعات: مجموعة المطورين المسؤولين عن توفير البرمجيات والقوالب الجاهزة، ومجموعة وسطاء البيانات لتوفير قوائم الأرقام المستهدفة، ومجموعة الإرسال العشوائي، ومجموعة غسيل الأموال المتخصصة في تسييل بيانات بطاقات الائتمان المسروقة، وأخيراً مجموعة تليجرام لإدارة الدعم وتوزيع التحديثات البرمجية.
وتتجلى خطورة المنصة في كيفية خداع واستغلال نموذج Gemini وتطويعه لخدمة الهجوم. يقوم المهاجمون بصياغة أوامر تبدو غير ضارة لطلب المساعدة البرمجية في تصميم صفحات ويب بسيطة، حيث يطلب المهاجم من النموذج إنشاء صفحة بتنسيق HTML مخصصة لاسترداد هدايا أو تأكيد اشتراك شركة اتصالات، مع توجيهات تقنية صريحة بعدم استخدام لغة JavaScript والاعتماد الكلي على تنسيقات CSS المضمنة Inline CSS. هذا التكتيك البرمجي يحقق أهدافاً حيوية للمهاجمين:
- تجنب آليات الكشف التلقائي القائمة على فحص سكربتات JavaScript الخبيثة في المتصفحات والأنظمة الأمنية.
- إنتاج صفحات ذات مظهر احترافي فائق ومطابق تماماً للعلامات التجارية المستهدفة دون إثارة الشكوك البرمجية.
- تجاوز مرشحات الأمان الخاصة بالذكاء الاصطناعي التي تفشل في تمييز النية الخبيثة وراء الطلبات البرمجية المجردة.
بمجرد توليد الكود، يتم دمج الصفحة في لوحة تحكم Outsider التي تتيح إطلاق حملات الرسائل النصية القصيرة بأسعار زهيدة للغاية تبدأ من 88 دولاراً أسبوعياً أو 200 دولار شهرياً، حيث يتم الشراء عبر بوتات مؤتمتة على منصة تليجرام مثل @OutsiderCodeBot. توفر المنصة للمشتركين فيها أكثر من 290 قالباً جاهزاً يحاكي المؤسسات المالية الكبرى، بالإضافة إلى ميزة تسجيل ضربات المفاتيح في الوقت الفعلي Real-time Keystrokes Logging لضمان الاستيلاء الفوري على كلمات المرور والرموز حتى لو لم يكمل الضحية عملية تسجيل الدخول.
السياق وتأثير السوق
تمثل هذه الهجمة جزءاً من موجة متصاعدة لتحويل الهجمات السيبرانية إلى خدمات تجارية منخفضة التكلفة ومتاحة للجميع دون الحاجة لخبرات برمجية عميقة. على غرار تفكيك منصات مثل Sniper Dz وLighthouse، تكمن أهمية هذه القضية في كشفها عن الحجم المهول للخسائر المالية المرتبطة بهذه التجارة الرقمية المظلمة. تشير تقديرات مكتب التحقيقات الفيدرالي FBI إلى أن منصة Outsider ترتبط بسرقة ما لا يقل عن 3.87 مليون بطاقة ائتمان، مما أدى إلى خسائر تراكمية قدرت بـ 1.9 مليار دولار منذ يوليو 2023 وحتى منتصف عام 2026.
دفعت هذه الأرقام المفزعة إلى إطلاق عملية أمنية دولية مشتركة تحت اسم Ghost Hook كجزء من المبادرة الأوسع Operation Riptide. أسفرت هذه العملية عن الاستيلاء على مئات النطاقات الاحتيالية وتحويلها إلى صفحات تحذيرية تابعة للمكتب الفيدرالي، ومصادرة أصول رقمية بقيمة 100 ألف دولار من العملة المستقرة USDT، فضلاً عن اختراق بوتات تليجرام التابعة للمجموعة والحصول على قاعدة بيانات كاملة بأسماء وتفاصيل عملائهم من القراصنة المبتدئين.
في الوقت نفسه، أدركت جوجل أن الحل لا يمكن أن يكون برمجياً فقط على مستوى أنظمتها، بل يتطلب تحالفاً هيكلياً مع البنية التحتية لشبكات الاتصالات. وبناءً على ذلك، نسقت جوجل مع كبرى الشركات الأمريكية مثل AT&T وT-Mobile وVerizon لإنشاء آليات تصفية مشتركة تمنع تسليم الرسائل الصادرة عن خوادم Outsider. يعكس هذا التحرك بداية حقبة جديدة من الدفاع السيبراني المشترك حيث تندمج قدرات شركات البرمجيات الكبرى مع البنية التحتية للاتصالات لخنق قنوات التوزيع الخاصة بالمهاجمين قبل وصولها إلى الأجهزة المحمولة للمستخدمين.
رؤية Glitch4Techs
في Glitch4Techs، نرى أن هذه القضية تضع أصابع الاتهام مباشرة على الحدود الأمنية الهشة لأنظمة حماية نماذج الذكاء الاصطناعي التوليدي الحالية. إن نجاح مجرمي الإنترنت في تسييل ذكاء Gemini الاصطناعي لتصميم واجهات احتيالية عبر التفاف لفظي بسيط يعري حقيقة مقلقة: مرشحات الأمان الحالية التي تعتمد على الكلمات المفتاحية لم تعد كافية لمواجهة التهديدات الهجينة. المهاجم لم يطلب كوداً لسرقة البيانات، بل طلب صفحة لاسترداد الهدايا؛ وهنا تكمن الثغرة الدلالية Semantic Vulnerability التي تعجز النماذج الحالية عن تمييز نيتها الخبيثة.
المشكلة الأكبر تكمن في الديمقراطية الزائفة للجريمة السيبرانية التي توفرها نماذج الاحتيال كخدمة. إن انخفاض التكلفة إلى 88 دولاراً أسبوعياً يعني أن مهارة البرمجة لم تعد شرطاً لشن هجوم سيبراني معقد ومدر للملايين. نتوقع أن تشهد الفترة القادمة ضغوطاً تشريعية متزايدة على مطوري نماذج الذكاء الاصطناعي مثل Google وOpenAI لفرض آليات فحص ديناميكية للكود المولد Runtime Code Behavioral Analysis بدلاً من الاكتفاء بفحص النصوص البرمجية الثابتة. بدون اتخاذ خطوات جذرية لتأمين مخرجات هذه النماذج، سنشهد طفرة غير مسبوقة في هجمات التصيد المخصصة والقائمة على الذكاء الاصطناعي، والتي ستكون عصية تماماً على التمييز بالنسبة للمستخدم العادي.
كن أول من يعرف بمستقبل التقنية
أهم الأخبار والتحليلات التقنية مباشرة في بريدك.