كشف هوية هاكر غامض يجمع بين الأبحاث الأمنية والهجمات الإلكترونية

كشفت تحقيقات أمنية حديثة عن هوية مخترق منفرد يعمل تحت اسم EncryptHub، والذي جمع بين أنشطة قرصنة ضارة ومساهمات شرعية في مجال الأبحاث الأمنية. ما يجعله حالة فريدة هو ارتكابه سلسلة من الأخطاء الأمنية التشغيلية التي كشفت هويته، فضلاً عن استخدامه لذكاء اصطناعي مثل ChatGPT كـ”شريك في الجريمة” لمساعدته في تطوير البرمجيات الخبيثة وترجمة نصوص هجومية.

الوجه المزدوج لـ EncryptHub: باحث أمني وقرصان في آن واحد!

• مساهمات شرعية: حصل على تقدير من Microsoft Security Response Center (MSRC) الشهر الماضي لاكتشافه ثغرات أمنية خطيرة (CVE-2025-24061 و CVE-2025-2407).
• أنشطة خبيثة: في المقابل، كان يشن هجمات إلكترونية باستخدام أدوات تم تطويرها بمساعدة الذكاء الاصطناعي.
• اعترافات غريبة: في محادثاته مع ChatGPT، سأل الروبوت عما إذا كان يجب أن يكون “هاكرًا شريرًا (Black Hat) أم باحثًا أمنيًا (White Hat)”، بل واعترف بنشاطه الإجرامي وتطويره لثغرات استغلالية.

كيف ساعد الذكاء الاصطناعي EncryptHub في جرائمه؟

وفقًا للتحقيقات، استخدم ChatGPT في:

• تطوير برمجيات خبيثة وتحسين كود الهجمات.
• ترجمة نصوص هجومية إلى لغات أخرى لتوسيع نطاق الهجمات.
• تحليل نقاط الضعف في الأنظمة المستهدفة.

درس أمني: ليس كل القراصنة عباقرة!

قالت شركة Outpost24 الأمنية:

“عندما يتخيل الناس قراصنة الإنترنت، غالبًا ما يتصورون فرقًا متطورة مدعومة من الحكومات أو هاكرز نخبويين يستخدمون تقنيات متقدمة. لكن الواقع أن العديد من المخترقين أشخاص عاديون قرروا في لحظة ما السير في الطريق المظلم.”

كيف تحمي مؤسستك من تهديدات الهاكرز المنفردين؟

1. تعزيز المراقبة الأمنية لاكتشاف الأنشطة المشبوهة.
2. تحديث الأنظمة باستمرار لإصلاح الثغرات المعروفة.
3. تقييد الوصول إلى أدوات الذكاء الاصطناعي لمنع استخدامها في أنشطة ضارة.
4. تدريب الموظفين على أساسيات الأمن السيبراني لتجنب التهديدات الداخلية.