وليد حجاج مستشار الأمن السيبراني: استخدام تقنيات التزييف وإنشاء مقاطع مرئية لشخصيات شهيرة لاستغلال مستخدمي المنصات.. أبرز التهديدات (حوار)

■ كيف تقيّم تطور ظاهرة الابتزاز الإلكترونى فى السنوات الأخيرة؟

- شهدنا قفزة نوعية خطيرة فى أساليب الابتزاز الإلكترونى، فبينما كانت الهجمات سابقاً تعتمد على وسائل بدائية مثل رسائل البريد المزورة، أصبحنا اليوم نواجه تهديدات معقدة تستغل أحدث التقنيات مثل الذكاء الاصطناعى والواقع الافتراضى، بعد أن تحول الابتزاز من مجرد تهديد بكشف معلومات شخصية إلى عمليات منظمة تشمل ابتزازاً مالياً عبر العملات المشفرة، وتزييفاً عميقاً للهوية، وهجمات فدية متطورة.

■ ما أبرز التقنيات الحديثة التى يستخدمها المبتزون فى الوقت الراهن؟

- هناك عدة تقنيات خطيرة ظهرت مؤخراً، مثل التزييف العميق، حيث بات بإمكان المبتزين إنشاء مقاطع فيديو وأصوات مزيفة لا يمكن تمييزها عن الحقيقية، وأخرى كهجمات الفدية المتطورة، ومن خلالها يتم تشفير بيانات الضحية وطلب فدية بعملات مشفرة، وأيضاً التصيد الاحتيالى الذكى، والذى يتم باستخدام الذكاء الاصطناعى لإنشاء رسائل احتيالية شديدة التخصيص، واستغلال الواقع الافتراضى، عبر جمع بيانات المستخدمين وابتزازهم فى بيئات محاكاة.

■ كيف ترى تطور الابتزاز الإلكترونى خلال السنوات الأخيرة مقارنة بالماضى؟

- نعم، فقد أصبح الابتزاز الإلكترونى أكثر تطوراً وتعقيداً، ففى الماضى، كان يعتمد بشكل أساسى على أساليب بسيطة، مثل القرصنة على الحسابات الشخصية عبر البريد الإلكترونى أو استغلال بعض الثغرات الأمنية البسيطة، بينما اليوم، نرى تقنيات أكثر تقدماً ومعقدة تشمل الهندسة الاجتماعية، وتحديداً عبر تطبيقات الهواتف الذكية ووسائل التواصل الاجتماعى، أيضاً، تم استخدام تكنولوجيا الذكاء الاصطناعى فى عمليات الابتزاز، مثل استخدام Deepfake لتزوير مقاطع الفيديو والصوت.

وفى الماضى كان الابتزاز يقتصر بشكل رئيسى على تهديد الضحايا بنشر صور أو معلومات حساسة، أما اليوم، فقد أصبح الأمر أكثر تعقيداً؛ نرى تهديدات تشمل استخدام تقنيات التزييف العميق، ومن خلالها يقوم المبتزون بإنشاء مقاطع فيديو مزيفة لشخصيات مشهورة أو حتى لأشخاص عاديين بهدف ابتزازهم، بالإضافة إلى ذلك، أصبح الابتزاز يشمل سرقة الهوية والتهديدات المالية عبر العملات المشفرة، وهجمات الفدية التى تطلب فدية مقابل استعادة البيانات المخترقة.

■ إلى أى مدى يمكن استغلال التطورات الرقمية الجديدة فى الابتزاز الإلكترونى؟

- التهديدات فى الميتافيرس والواقع الافتراضى أصبحت جزءاً من مشهد الابتزاز الحديث، ومع ظهور هذه العوالم الافتراضية، فقد بدأ بعض المجرمين فى استغلالها لجمع البيانات الشخصية للمستخدمين، أو حتى تهديدهم فى بيئات تحاكى الواقع، مثل ما يواجهه المستخدمون من تهديدات مرتبطة بسرقة البيانات الشخصية أثناء تفاعلهم فى هذه البيئات الافتراضية، كما قد جرى استغلال الصور أو المحادثات التى تُجمع أثناء وجودهم فى هذه العوالم الافتراضية.

■ ما أبرز الثغرات الأمنية التى يستغلها المبتزون للإيقاع بالضحايا؟

- إحدى أبرز الثغرات هى استخدام كلمات المرور الضعيفة أو المعاد استخدامها عبر منصات متعددة، فالعديد من الأشخاص لا يولون اهتماماً كافياً لقوة كلمات المرور، ما يسهل على المهاجمين استخدام تقنيات مثل Brute Force لاختراق الحسابات، كما أن هناك مشكلة كبيرة فى الهندسة الاجتماعية، إذ يتواصل المبتزون مع الضحايا وينتحلون شخصيات موثوقة لسرقة بياناتهم الحساسة، لأن الثغرات فى أنظمة التشغيل غير المحدثة أو فى التطبيقات قد تفتح المجال للمهاجمين للسيطرة على الأجهزة، وأيضاً برامج التجسس والبرمجيات الخبيثة وتُعتبر من أبرز الأدوات التى يعتمد عليها المبتزون فى جمع بيانات الضحايا.

■ هل هناك تقنيات جديدة تساعد المبتزين فى تحقيق أهدافهم؟

- بالطبع، فإن إحدى التقنيات التى بدأت تظهر بشكل واضح هى الذكاء الاصطناعى، على سبيل المثال، تقنيات Deepfake التى تسمح بإنشاء مقاطع فيديو مزيفة لابتزاز الضحايا، المبتزون يمكنهم استخدام هذه التقنية لتغيير ملامح شخص ما فى فيديو وتثبيت هذا الوجه فى مشهد غير لائق، أيضاً، تقنيات التعرف على الوجه تتيح للمهاجمين جمع معلومات دقيقة عن الضحايا، مثل موقعهم أو هويتهم، سواء عبر وسائل التواصل الاجتماعى أو كاميرات المراقبة.

■ ماذا عن التصيد الاحتيالى المدعوم بالذكاء الاصطناعى؟

- التصيد الاحتيالى المدعوم بالذكاء الاصطناعى هو نوع متقدم جداً من الهجمات، حيث يمكن للمهاجمين إنشاء رسائل مخصصة للغاية، والذكاء الاصطناعى بإمكانه استخدام تحليل سلوك الضحايا، واستنباط رسائل تبدو وكأنها قادمة من جهات موثوقة، مثل البنوك أو مواقع التواصل الاجتماعى، وقد تحتوى تلك الرسائل على تهديدات بنشر معلومات خاصة أو صور مشينة، فى حال لم يستجب الضحية لمطالب المهاجم، لأن ذلك النوع من الهجمات يصعب اكتشافه لأنه يبدو فى غاية الواقعية.