هاكرز إيرانيون يستهدفون متخصصين إسرائيليين في مجال التكنولوجيا باستخدام تقنيات الذكاء الاصطناعي

إيلاف من سان فرانسيسكو: فوق ضجيج التصريحات المتبادلة بين إيران وإسرائيل، تسلّل تهديد رقمي بصمت… لا يعلو صوته، لكنه يعرف طريقه إلى العقول الذكية. مجموعة APT35 الإيرانية عادت للواجهة هذا الأسبوع، بهجوم تصيّدي محكم استهدف باحثين وخبراء في مجال الأمن السيبراني داخل إسرائيل، مستخدمة حيلًا تقنية معقدة وأساليب تُظهر ذكاءً اصطناعيًا في خدمة الخداع.

بحسب ما نشره موقع The Hacker News بتاريخ 26 يونيو 2025، فإن الهجوم بدأ برسائل بريد إلكتروني وWhatsApp بدت للوهلة الأولى شديدة الرسمية: دعوات لاجتماعات أو عروض للتعاون في مشاريع بحثية، وكلها مصاغة بدقة لغوية واحترافية يصعب الشك بها. السر وراء هذا الإتقان؟ تقنيات الذكاء الاصطناعي التي كتبت الرسائل دون أخطاء تُذكر.

الضحايا الذين استجابوا لتلك الرسائل، وُجهوا إلى صفحة تسجيل دخول تشبه Gmail في كل تفاصيلها، لكنها لم تكن سوى واجهة مزيفة بُنيت بتقنيات حديثة مثل React وWebSocket، تسرق بيانات الدخول لحظة إدخالها.

الخطير في هذه الهجمات أنها لم تكن عشوائية، بل موجهة بعناية نحو أسماء معروفة في مجال الأمن السيبراني، ما يفتح الباب لتفسير سياسي أوسع يرتبط بتصاعد التوتر الإقليمي.

الرسالة الواضحة خلف هذا الهجوم: الذكاء الاصطناعي لا يستخدم فقط لابتكار الحلول، بل بات أداة قوية في حملات التضليل والهندسة الاجتماعية. والضحية هنا ليس من يجهل، بل من يثق بسرعة.

الخبراء ينصحون الآن بعدم التفاعل الفوري مع أي دعوة تبدو “رسمية جدًا”، وتفعيل أدوات التحقق المتقدمة، والتحقّق يدويًا من هوية المرسل ووجهة الرابط قبل إدخال أي معلومات.

لم تعد الهجمات السيبرانية تعتمد على القوة، بل على الذكاء والتوقيت. رسالة واحدة، رابط واحد، كفيلان بكسر أكثر أنظمة الحماية صلابة إذا رافقتهما لحظة تسرّع. لهذا السبب، تُصبح القاعدة الذهبية اليوم بسيطة وفعالة: فكّر قبل أن تضغط، وتعلّم الشك قبل أن تفتح أي رابط.