Netcrook Logo
👤 BYTEHERMIT
🗓️ 22 Nov 2025   🗂️ Cloud     🌍 North America

الحملات الأمنية، السحب النقدي، والمناوشات السيبرانية: هذا الأسبوع في الجريمة الرقمية

من سرقات أجهزة الصراف الآلي إلى تخريب الشيفرات المدعوم بالذكاء الاصطناعي وحملات التوظيف العالمية لمواجهة التهديدات السيبرانية، لا يتوقف العالم السفلي الرقمي عن الحركة.

حقائق سريعة

  • سرقة أجهزة الصراف الآلي في فيرجينيا جنت 175,000 دولار للصوص باستخدام برمجيات خبيثة - دون الحاجة إلى بطاقات.
  • مجموعة NSO تخوض معركة قضائية ضد حظر اختراق واتساب، محذرة من "ضرر لا يمكن إصلاحه".
  • وكالة CISA الأمريكية تعاني من نقص في الموظفين بنسبة 40%، مما أدى إلى حملة توظيف شرسة.
  • أكثر من 120,000 شخص تضرروا من هجوم فدية على شركة WEL؛ مجموعة RansomHub تتبنى العملية.
  • أدوات الذكاء الاصطناعي مثل DeepSeek-R1 تنتج شيفرات أكثر عرضة للثغرات عند طرح مواضيع سياسية.

السحب النقدي 2.0: جهاز الصراف الآلي الذي دفع دون أن يُطلب منه

تخيل جهاز صراف آلي عادي في شارع هادئ بفيرجينيا. لكن بدلاً من صرف العشرينات للعملاء، يوزع آلاف الدولارات على المجرمين - دون بطاقات أو رموز سرية، فقط سحر البرمجيات الخبيثة. هذه الجريمة التقليدية بلمسة عصرية، والمعروفة باسم "السحب النقدي"، عادت للواجهة، حيث غادر مشتبه بهم في مقاطعة فيرفاكس بمبلغ 175,000 دولار. ظهرت هذه التقنية لأول مرة قبل أكثر من عقد في أوروبا، وتعتمد على تثبيت برمجيات أو أجهزة تخدع الصراف ليظن أنه مخول بصرف النقود. حذرت الـFBI من هذه الهجمات منذ 2018، لكن كما يظهر هذا الحادث، فإن إغراء المال السهل يبقي هذه الأساليب حية.

برمجيات التجسس، الدعاوى القضائية، ومعركة واتساب

في الوقت نفسه، تستمر المعركة القانونية بين واتساب المملوك لشركة ميتا ومجموعة NSO الإسرائيلية في تشكيل الجدل العالمي حول برمجيات التجسس. بعد أن حظر قاضٍ أمريكي استهداف مستخدمي واتساب من قبل NSO، استأنفت الشركة سيئة السمعة - المرتبطة بعدة فضائح مراقبة عالمية - محذرة من "ضرر لا يمكن إصلاحه" لأعمالها. تعتبر هذه القضية مؤشراً لمستقبل المراقبة التجارية: هل ستدعم المحاكم الخصوصية الرقمية، أم أن بائعي برمجيات التجسس لا يزال لديهم موطئ قدم قانوني؟

مدافعو أمريكا السيبرانيون: قلة عدد وضعف تجهيز؟

على جبهة الدفاع السيبراني، تواجه وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحدياً هائلاً: نقص بنسبة 40% في الأدوار الرئيسية، في وقت تتصاعد فيه التوترات مع الصين وخصوم سيبرانيين آخرين. بعد تسريحات خلال إغلاق حكومي، تسابق CISA لتوظيف مئات المدافعين المهرة بحلول 2026. مع تصاعد تهديدات الدول وزيادة جرأة عصابات الفدية، تعتبر حملة التوظيف محاولة عالية المخاطر لسد الفجوة قبل الاختراق الكبير القادم.

الذكاء الاصطناعي، التهديدات الداخلية، والعامل البشري

يثبت الذكاء الاصطناعي، الذي يُروَّج له كوسيلة لزيادة الإنتاجية، أنه سلاح ذو حدين. فقد وجدت CrowdStrike أن نموذج الذكاء الاصطناعي الصيني DeepSeek-R1 ينتج شيفرات أكثر عرضة للثغرات عند سؤاله عن مواضيع سياسية حساسة - مما يثير تساؤلات حول التحيز الخوارزمي والتخريب. في مكان آخر، أقر متعاقد تكنولوجيا معلومات سابق في أوهايو بالذنب لاختراقه جهة عمله السابقة، حيث أعاد تعيين 2,500 كلمة مرور وتسبب في أضرار تقارب 900,000 دولار. من المطلعين الخبثاء إلى الذكاء الاصطناعي الخارج عن السيطرة، يظل العامل البشري أقدم وأصعب ثغرة في الأمن السيبراني.

من أجهزة الصراف الآلي إلى المواجهات القضائية العالمية وسباق التسلح في الذكاء الاصطناعي، تكشف عناوين هذا الأسبوع عن مشهد سيبراني تلتقي فيه الحيل القديمة مع التهديدات الجديدة. وبينما يسابق المدافعون الزمن لمواكبة التطورات، يبقى السؤال ليس ما إذا كان الاختراق القادم سيحدث - بل مدى استعدادنا عندما يحدث.

ويكي كروك

  • السحب النقدي (Jackpotting): هو هجوم سيبراني يستخدم فيه المخترقون برمجيات خبيثة أو أجهزة لإجبار أجهزة الصراف الآلي على صرف كل أموالها، متجاوزين أنظمة الأمان.
  • برمجيات التجسس (Spyware): هي برامج تراقب أو تسرق المعلومات من جهازك سراً دون موافقتك، مما يعرض خصوصيتك وبياناتك للخطر.
  • برمجيات الفدية (Ransomware): هي برامج خبيثة تقوم بتشفير أو قفل البيانات، وتطالب الضحايا بدفع فدية لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • حقن الأوامر (Prompt Injection): هو عندما يزود المهاجمون الذكاء الاصطناعي بمدخلات ضارة، مما يجعله يتصرف بطرق غير مقصودة أو خطيرة، وغالباً ما يتجاوز إجراءات الحماية المعتادة.
  • الخصم (Adversary): هو أي شخص أو مجموعة تحاول اختراق الأنظمة أو البيانات لأغراض خبيثة مثل السرقة أو التخريب.
Digital Crime Cybersecurity Ransomware
BYTEHERMIT BYTEHERMIT
Air-Gap Reverse Engineer
← Back to news