كشف تقرير جديد عن مجموعة "غراي فايب" الروسية، التي تستخدم الذكاء الاصطناعي لشن هجمات سيبرانية تستهدف أوكرانيا منذ أغسطس 2025، لتعزيز قدراتها التجسسية.
من هي مجموعة غراي فايب وما هي أهدافها؟
تُعرف مجموعة غراي فايب (GREYVIBE) بأنها فاعل تهديد سيبراني يتحدث اللغة الروسية، وينشط بشكل مكثف في المناطق الزمنية التابعة لروسيا. ووفقاً لمتابعة تيكبامين، فإن أنشطة هذه المجموعة تتماشى تماماً مع المصالح الاستراتيجية للكرملين، لا سيما في جمع المعلومات الاستخباراتية المتعلقة بالحرب الروسية الأوكرانية.
تستهدف المجموعة بصورة أساسية مجموعة متنوعة من الضحايا، تشمل القطاعات التالية:
- المؤسسات العسكرية والدفاعية.
- الهيئات الحكومية والوزارات.
- المنظمات المدنية والشركات التجارية.
- كيانات مرتبطة بالبنية التحتية في أوكرانيا.
وعلى الرغم من ارتباطها بأجندات دولية، إلا أن هناك أدلة تشير إلى صلات تجمع أعضاء المجموعة ببيئات الجريمة السيبرانية الروسية الأوسع، حيث يُعتقد أن بعض أفرادها هم مجرمون سيبرانيون سابقون أو حاليون.
كيف تستخدم غراي فايب الذكاء الاصطناعي في هجماتها؟
ما يميز غراي فايب هو اعتمادها المتزايد على نماذج اللغة الكبيرة (LLMs) والذكاء الاصطناعي التوليدي (GenAI) لتسريع وتطوير عملياتها. وبحسب تيكبامين، فإن استخدام الذكاء الاصطناعي يساعد المجموعة على سد الفجوات في الخبرة التقنية وتقليل الاعتماد على الأدوات المعروفة التي قد تسهل عملية تتبعهم.
تعتمد المجموعة على عدة منصات ذكاء اصطناعي مشهورة مثل:
- ChatGPT من شركة أوبن إيه آي (OpenAI).
- Gemini من شركة جوجل (Google).
- Ideogram AI لتوليد الصور والوسائط.
يتم استخدام هذه التقنيات لتطوير برمجيات خبيثة مخصصة مثل LegionRelay، بالإضافة إلى كتابة نصوص التمويه (Obfuscation) وأدوات التحميل (Loaders)، وحتى صياغة الأوامر البرمجية المستخدمة بعد اختراق الأنظمة.
ما هي الوسائل المستخدمة في الهجمات السيبرانية؟
تتسم هجمات غراي فايب بالتنوع الكبير في نواقل الهجوم، مما يجعل من الصعب التنبؤ بخطواتهم القادمة. تعتمد المجموعة على أساليب خداعية متطورة للإيقاع بالضحايا، ومن أبرزها:
- رسائل البريد الإلكتروني الاحتيالية الموجهة (Spear-phishing).
- صفحات الكابتشا (Captcha) المزيفة لخداع المستخدمين.
- مواقع إلكترونية وهمية لأندية اجتماعية أو محتوى للبالغين في أوكرانيا.
- تطوير برمجيات إخفاء الهوية لضمان بقاء البرمجيات الخبيثة قيد التشغيل.
إن القدرة على إعادة صياغة المكونات البرمجية أو استبدالها بمساعدة الذكاء الاصطناعي تجعل طرق التتبع التقليدية القائمة على الأدلة الفنية الثابتة أقل موثوقية بمرور الوقت، حيث تتغير ملامح البرمجيات الخبيثة باستمرار.
هل تنجح هذه الهجمات رغم وجود عيوب فنية؟
على الرغم من التطور الذي يمنحه الذكاء الاصطناعي لهذه المجموعة، إلا أنها لا تزال تُصنف ضمن المجموعات "منخفضة إلى متوسطة التطور". فقد لاحظ الخبراء أن الاعتماد الكلي على الذكاء الاصطناعي أدى في بعض الأحيان إلى ظهور أخطاء تصميمية فنية في برمجية LegionRelay، مما كشف عن بعض الوظائف الخلفية لبرمجياتهم الخبيثة.
في الختام، يمثل ظهور غراي فايب تحولاً جديداً في مشهد الأمن الرقمي، حيث أصبح الذكاء الاصطناعي أداة أساسية لتعزيز القدرات الهجومية حتى للمجموعات التي لا تمتلك خبرة تقنية عميقة، مما يتطلب استراتيجيات دفاعية أكثر مرونة وذكاءً لمواجهة هذه التهديدات المتغيرة.
