هجوم بذكاء اصطناعي يستهدف أجهزة فورتي جيت عالمياً

كشفت تقارير حديثة عن استخدام أداة ذكاء اصطناعي تدعى CyberStrikeAI في هجمات سيبرانية واسعة النطاق استهدفت أجهزة فورتي جيت في 55 دولة.

كيف تم اختراق أجهزة فورتي جيت باستخدام الذكاء الاصطناعي؟

في تطور خطير يهدد الأمن السيبراني العالمي، اعتمد قراصنة إنترنت - يُعتقد أنهم يتحدثون اللغة الروسية - على تقنيات الذكاء الاصطناعي التوليدي لتنفيذ هجماتهم. وقد استغل المهاجمون نماذج لغوية متطورة مثل Anthropic Claude و DeepSeek لتطوير أساليب الهجوم.

أسفرت هذه العمليات المنظمة عن اختراق أكثر من 600 جهاز حول العالم. وقد اعتمد المهاجمون على عمليات المسح التلقائي الشامل للبحث عن الأجهزة الضعيفة وغير المحدثة لشبكات فورتي جيت.

وفي هذا السياق، يؤكد فريق تيكبامين أن دمج أدوات الذكاء الاصطناعي في الهجمات السيبرانية يعزز من سرعة اكتشاف الثغرات وتجاوز الأنظمة الدفاعية التقليدية بكل سهولة.

ما هي أداة CyberStrikeAI وما هي أبرز قدراتها؟

تعتبر أداة CyberStrikeAI منصة أمنية هجومية مفتوحة المصدر، صُممت خصيصاً لتسخير قدرات الذكاء الاصطناعي في عمليات الاختراق واختبار الاختراق المتقدم.

تتميز هذه الأداة بمجموعة من الخصائص التقنية المعقدة، ومن أبرزها:

• البنية البرمجية: تمت برمجتها بالكامل باستخدام لغة Go فائقة السرعة.
• الشمولية: تدمج في نظامها أكثر من 100 أداة أمنية متخصصة في الاختراق.
• المهام الآلية: تقوم باكتشاف الثغرات الأمنية بشكل تلقائي وسريع.
• تحليل الهجمات: توفر قدرات متقدمة لتحليل سلاسل الهجوم واسترجاع البيانات وعرض النتائج بصرياً.

من هو المطور الذي يقف خلف هذه الأداة الخطيرة؟

يُشرف على تطوير وصيانة هذه الأداة مبرمج صيني يُعرف في الأوساط الرقمية بالاسم المستعار Ed1s0nZ. ولا يقتصر نشاطه على هذه الأداة فحسب، بل يمتد لتطوير أدوات أخرى.

تشير سجلات حسابه على منصة جيت هاب إلى اهتمام بالغ بتطوير أدوات مخصصة لاستغلال الثغرات وتجاوز القيود الأمنية المفروضة على نماذج الذكاء الاصطناعي المختلفة.

هل توجد علاقات بين مطور الأداة وجهات حكومية؟

كشفت التحليلات الأمنية المعمقة عن وجود مؤشرات قوية تدل على تفاعل المطور مع مؤسسات تدعم العمليات السيبرانية التي قد تكون برعاية الحكومة الصينية.

يتضمن ذلك علاقات موثقة مع شركات في القطاع الخاص الصيني، والتي تمتلك ارتباطات معروفة بوزارة أمن الدولة الصينية، وعلى رأسها شركة Knownsec 404 الأمنية.

الجدير بالذكر أن شركة Knownsec 404 كانت قد تعرضت لاختراق وتسريب بيانات هائل أواخر العام الماضي. وقد نتج عن ذلك تسريب الآلاف من الوثائق الحساسة التي فضحت الكثير من الأسرار.

شملت البيانات المسربة من الشركة معلومات خطيرة، نلخصها فيما يلي:

• أكثر من 12,000 وثيقة داخلية سرية.
• بيانات الموظفين وقوائم العملاء من الجهات الحكومية.
• سجلات مكالمات مسروقة من كوريا الجنوبية.
• معلومات حساسة تتعلق بمؤسسات البنية التحتية الحيوية في تايوان.

أين تتمركز خوادم هجمات أجهزة فورتي جيت؟

كشفت عمليات المراقبة المستمرة عن نشاط مكثف للأداة عبر 21 عنوان IP فريداً وذلك خلال الفترة من 20 يناير إلى 26 فبراير من عام 2026.

أظهرت التحليلات الجغرافية أن معظم هذه الخوادم تتمركز في دول آسيوية، بالإضافة إلى انتشارها في مناطق أخرى حول العالم، مما يعقد عمليات التتبع.

تتوزع هذه الخوادم المهاجمة في المواقع التالية:

• آسيا: الصين، سنغافورة، وهونغ كونغ (النسبة الأكبر من الخوادم).
• أمريكا الشمالية: الولايات المتحدة الأمريكية.
• أوروبا ومناطق أخرى: سويسرا واليابان.

في الختام، يرى محللو تيكبامين أن استهداف أجهزة فورتي جيت باستخدام أدوات الذكاء الاصطناعي المتطورة مثل CyberStrikeAI يمثل نقلة نوعية في أساليب الهجوم السيبراني. ويؤكد هذا التطور على ضرورة تبني استراتيجيات دفاعية تعتمد هي الأخرى على الذكاء الاصطناعي للتصدي لهذه التهديدات المستقبلية.