شركة تقنية أمريكية تكتشف منظومة تهكير إجرامية في العراق.. كيف تخترق ضحاياها؟
تاريخ النشر: 18th, July 2024 GMT
السومرية نيوز-تكنولوجيا
كشف تقرير لشركة امن تطبيقات أمريكية شهيرة، عن قيام "مجرمي انترنت عراقيين" بنشر كود خبيث في متجر PyPl الشهير المعني بتحويل الأموال عبر الانترنت عالميا. وقال تقرير شركة " تشيك ماركس" المعنية بأمن التطبيقات، ان البرنامج الخبيث يعمل كجزء من حزمة مصابة تم تنزيلها من PyPI، ويستخدم مجرمو الإنترنت البرامج الضارة لاستخراج بيانات المستخدم الحساسة إلى روبوت محادثة على تيليغرام مرتبط بعمليات إجرامية إلكترونية متعددة مقرها في العراق.
وأشارت تشيك ماركس إن نشاط الروبوت يعود إلى عام 2022 ويحتوي على أكثر من 90 ألف رسالة، معظمها باللغة العربية، فيما قال الباحثون إن مشغلي الروبوت يستغلون الضحايا من خلال استخراج بياناتهم وكانوا متورطين في أنشطة إجرامية أخرى مثل السرقة المالية وشراء مشاهدات ومتابعين على تيليجرام وإنستغرام وعرض عضوية نيتفليكس بأسعار مخفضة.
ويستخدم مطورو البرامج PyPI لنشر واكتشاف وتثبيت برامج باثيون، حيث إن الحزم تم تحميلها بواسطة مستخدم يحمل الاسم المستعار "dsfsdfds".
يقوم البرنامج النصي الخبيث بفحص جهاز الضحية بحثًا عن ملفات وصور ذات امتدادات محددة ويرسلها إلى روبوت تيليغرام الخاص بالمهاجمين، ووفقًا للشركة الامريكية التقنية، فإن مشغل الروبوت كان لديه العديد من الروبوتات الأخرى وكان من المرجح أن يكون مقره في العراق.
وقال الباحثون "إن ما بدا في البداية وكأنه حادث معزول من الطرود الخبيثة، تحول إلى قمة جبل الجليد، وكشف عن منظومة إجرامية راسخة مقرها العراق".
وزعمت شركة تيشك ماركس، أنها تمكنت من الوصول المباشر إلى برنامج تيليغرام بوت ورصدت أنشطته، وهكذا اكتشفت أن بعض الحملات التي تستخدم حزم Python الضارة كانت ناجحة.
ولم يحدد الباحثون من استهدفه المتسللون، وما نوع البيانات التي حصلوا عليها، وكيف استغلوها.
المصدر: السومرية العراقية
إقرأ أيضاً:
عاجل- روبوت مزود بالذكاء الاصطناعي يطلق النار على إنسان خلال تجربة افتراضية على يوتيوب
تحولت تجربة الذكاء الاصطناعي التي وصفها أحد مستخدمي يوتيوب بأنها "غير ضارة" إلى حالة من الجدل والذهول، بعدما أظهر فيديو على قناة InsideAI روبوتًا يُدعى ماكس وهو يطلق رصاصة على أحد المبدعين أثناء اختبار مدى التزام قواعد السلامة للذكاء الاصطناعي.
تفاصيل الحادثبدأت التجربة بطريقة تبدو آمنة، حيث قام اليوتيوبر بتوصيل دماغ يشبه ChatGPT بروبوت بشري يُدعى ماكس، وطلب منه إطلاق النار عليه.
في البداية، رفض الروبوت تنفيذ الطلب، موضحًا أنه لا يمكنه إيذاء البشر، وكرر رفضه بهدوء كآلة ملتزمة بالقواعد.
لكن الأمور انقلبت حين قام المبدع بتعديل التعليمات قليلًا وطلب من الروبوت أن يتظاهر بأنه نسخة من نفسه ترغب في إطلاق النار.
هذا التغيير البسيط دفع ماكس إلى التقاط مسدس الخرزة وإطلاقه مباشرة على صدر المبدع، ما أدى إلى فوضى على الإنترنت وموجة من التعليقات المليئة بالصدمة والاستغراب.
الهدف من التجربةكان الهدف الرئيسي هو اختبار استجابة الذكاء الاصطناعي عند اختلاف صياغة التعليمات، لكنه أثار تساؤلات حول مدى موثوقية أنظمة الأمان المستخدمة في الروبوتات، حتى لو كانت مجرد تجربة على مسدس خرز.
أكد العديد من الخبراء أن التجربة تبرز هشاشة ضوابط الأمان في الروبوتات والذكاء الاصطناعي، إذ يمكن لتغيير بسيط في صياغة الأوامر أن يجعل الروبوت يتصرف بشكل غير متوقع، حتى في أنظمة يُفترض أنها آمنة تمامًا.
ردود الفعل على الإنترنتتحول قسم التعليقات على الفيديو إلى مزيج من الصدمة والفكاهة والتساؤلات حول أمان الذكاء الاصطناعي:
تساءل أحد المشاهدين: "هل كان الروبوت يعلم أنها مجرد خرزة؟ لم يطرف له جفن."
أشار آخر: "لم يتوقف ماكس لحظة، كان جاهزًا للإطلاق."
وعلق أحدهم: "العبرة من القصة، تعلم كيفية استخدام الأوامر."
كما اقترح البعض، بشكل ساخر، اختبار الروبوتات في مواقف أكثر تطرفًا، مما سلط الضوء على مدى هشاشة أنظمة الأمان الحالية وإمكانية تجاوزه بسهولة.
الرسالة المهمةعلى الرغم من أن الرصاصة كانت مجرد خرز، إلا أن التجربة أعادت التذكير بأهمية فهم الضوابط البرمجية والأوامر المعقدة للذكاء الاصطناعي قبل الاعتماد على الروبوتات في الحياة الواقعية، سواء في المنازل أو المصانع أو المجالات الأمنية.
وأشار خبراء التقنية إلى أن التحكم في الذكاء الاصطناعي يتطلب قواعد صارمة وشفافة، لضمان عدم تجاوز الروبوتات أو الأتمتة لأي قواعد السلامة، حتى في المواقف التجريبية.
حالة الطقس.. استمرار هطول أمطار رعدية مع رياح نشطة مثيرة للأتربة