هجوم سيبراني بالذكاء الاصطناعي لقراصنة مؤيدين لإيران على منصة قنوات فضائية في الإمارات

أوقف هجوم حاسوبي نفذه قراصنة مرتبطون بإيران برامج العديد من القنوات التلفزيونية الأوروبية التي تبث في الإمارات العربية المتحدة، وذلك حسبما ذكرت شركة مايكروسوفت في تقرير نشرته وخصصته لتزايد هذا النوع من العمليات من قبل طهران منذ هجوم حماس على إسرائيل في 7 تشرين الأول (اكتوبر) 2023. وظهر مذيع مزيف تم إنشاؤه بواسطة الذكاء الاصطناعي على الشاشة لنشرة خاصة مخصصة للحرب في غزة على شاشات هذه القنوات.
تمكن قراصنة سيبرانيون مدعومون من إيران من قرصنة برامج منصة بث تلفزيوني في الإمارات العربية المتحدة، حسبما أفاد محللون من مايكروسوفت في تقرير نشر في 6 شباط (فبراير) الجاري. وبدلاً من البث المعتاد للمنصة، فوجئ المشتركون في هذه الخدمة، مذهولين، بنشرة إخبارية مزيفة عن الحرب في غزة «يظهر فيها مذيع تم إنشاؤه على ما يبدو بواسطة الذكاء الاصطناعي». وقبل كل ذلك ظهرت على شاشات المشتركين هذه الرسالة: «ليس لدينا خيار سوى اختراق الشبكة لنشر هذه الرسالة وإيصالها إليكم».
يصف أحد سكان دبي، الذين قابلتهم صحيفة «الخليج تايمز»، الموقف قائلاً «كنت أشاهد بي بي سي في حوالي الساعة العاشرة والنصف مساء عندما توقف البرنامج فجأة وظهرت صور مفجعة من فلسطين على شاشتي. شاهدت، مذهولاً، تجمد شاشتي وعرض رسالة من القراصنة بأحرف كبيرة على خلفية خضراء. تبع هذه الرسالة على الفور نشرة أخبار قدمها مذيع منشأ بواسطة الذكاء الاصطناعي. كان الأمر سريالياً ومخيفاً». بينما يقول مستخدم آخر للخدمة «جميع القنوات التي شاهدناها كانت تعرض المحتوى نفسه».
وكما تصف صحيفة «الغارديان»، بدأ المذيع الذي أنشأه الذكاء الاصطناعي على الشاشة في «تقديم صور لم يتم التحقق منها تظهر الفلسطينيين المصابين والقتلى خلال العمليات العسكرية الإسرائيلية في غزة».
كما تبلغت مايكروسوفت أيضاً باختراقات مماثلة في كندا والمملكة المتحدة، موضحة أن «بي بي سي» كانت من بين القنوات المستهدفة، لكن المجموعة التلفزيونية العامة البريطانية لم تتعرض للهجوم مباشرة من قبل القراصنة.
ووفقاً لتقرير عن الهجمات الإلكترونية الإيرانية ضد إسرائيل صادر عن مركز تحليل التهديدات التابع لشركة مايكروسوفت، فإن هذه الهجمات حدثت في بداية شهر كانون الأول (ديسمبر) وطهران هي من تقف وراءها.
وفقاً لصحيفة «الغارديان»، يعزو محللو مايكروسوفت هذا الهجوم الإلكتروني إلى مجموعة تعرف باسم «كوتون ساندستورم» (عاصفة الرمال القطنية) وهي ليست المحاولة الأولى لها. وقال تقرير أمني سابق صادر أيضاً عن مايكروسوفت إن «كوتون ساندستورم (نبتونيوم سابقاً) هي هيئة حكومية إيرانية خاضعة لعقوبات وزارة الخزانة الأميركية لمحاولاتها تقويض نزاهة الانتخابات الرئاسية الأميركية لعام 2020».

أول عملية نفوذ إيراني باستخدام الذكاء الاصطناعي

ودائماً وفقاً «للغارديان»، فقد تتبع أثر هذه المجموعة من القراصنة على منصة الرسائل تلغرام، حيث نشرت مقاطع فيديو تظهر اختراقهم لثلاث خدمات بث عبر الإنترنت باستخدام مقدم أخبار تلفزيوني مزيف.
«هذه هي أول عملية ذات بصمات إيرانية تكتشفها مايكروسوفت ولعب فيها الذكاء الاصطناعي دوراً رئيساً في نشر الرسائل»، كما تشير في تقريرها شركة مايكروسوفت.
بالنسبة الى عملاق تكنولوجيا المعلومات الأميركي، تقف طهران وراء هذه العملية والهجمات الإلكترونية الأخرى. في الأسابيع التي أعقبت بدء الحرب بين إسرائيل وحماس، تقول مايكروسوفت إنها لاحظت «التعاون بين الجماعات المرتبطة بإيران»، لا سيما بين قراصنة وزارة الاستخبارات الإيرانية و«وحدات حزب الله الإلكترونية».
يعلق فابريس بوبينو، الأستاذ والباحث في كلية الهندسة والمتخصص في الذكاء الاصطناعي: «الإنجاز ليس إذاعة نشرة تم إنشاؤها بواسطة الذكاء الاصطناعي، ولكن النجاح بإدخالها في المكان المناسب».
يوضح نيكولاس أرباجيان، نائب رئيس شركة «هيدمايند بارتنرز» المتخصصة في تحليل المخاطر الرقمية: «لم يستهدف الهجوم الإلكتروني القناة التلفزيونية مباشرة ولكن المشغل نفسه، أي ليس المرسل بل المستقبل».
يعتقد هذا الخبير أن العملية الناجحة لهذا النوع من الهجوم تندرج تحت «التحريض والدعاية السياسية». ثم يردف قائلاً: «من اللحظة التي يكون لديك فيها أشخاص يشعرون بها، ويعيشونها في منازلهم، وفي خصوصيتهم، يتحقق الهدف منها».

حملة من الهجمات الإلكترونية

بهذا الهجوم، تحاول إيران توكيد مقدرتها على الوصول بهجماتها إلى كل مكان وأي مكان، حتى عندما لا يكون ذلك متوقعاً. في تقريرها، كشفت مايكروسوفت أن عمليات التهديد السيبراني الاتية من طهران تضاعفت في الأسابيع التي أعقبت هجوم حماس على إسرائيل في 7 تشرين الأول (اكتوير) 2023 وقالت: «زاد نشاط إيران بسرعة من تسع مجموعات كانت تحت مراقبة مايكروسوفت وتنشط في إسرائيل خلال الأسبوع الأول من الحرب إلى 14 بعد أسبوعين فقط من بدء الحرب. زادت الهجمات الإلكترونية من نحو عملية واحدة كل شهرين في عام 2021 إلى 11 في شهر تشرين الأول (اكتوبر) 2023 وحده».
في نهاية تشرين الثاني (نوفمبر)، بدأت الجماعات المرتبطة بإيران في توسيع هجماتها الإلكترونية خارج إسرائيل، مستهدفة الدول المتحالفة مع الدولة العبرية. في 22 تشرين الثاني (نوفمبر)، اكتشف موظفو إحدى وكالات هيئة المياه في ولاية بنسلفانيا بالولايات المتحدة على شاشات أجهزتهم وجود شعار لمجموعة من القراصنة الإيرانيين التابعين للحرس الثوري، يطلق عليهم «المنتقمون الإلكترونيون»، مصحوبة بهذه الرسالة: «لقد تم اختراقك. تسقط إسرائيل. أي معدات مصنوعة في إسرائيل هي هدف قانوني للمنتقمين الإلكترونيين».
ويهاجم القراصنة المؤيدون لإيران وحدات التحكم المنطقية القابلة للبرمجة الإسرائيلية الصنع (PLC). هذه الوحدات هي معالجات مخصصة لتنفيذ برامج التشغيل الآلي في المصانع، ويتم استخدامها، على سبيل المثال، للتحكم في عمليات الإنتاج الصناعية مثل تصنيع الآلات والروبوتات في خطوط التجميع. وفتحت الشرطة الأميركية تحقيقاً جنائياً في الحادثة.

فرانس24/ا ف ب