أعلنت شركة Google أنها رفعت دعوى قضائية ضد شبكة إجرامية صينية متهمة باستخدام وكيلها الذكي Gemini لتوليد صفحات تصيّد احتيالية وإطلاق حملات رسائل نصية خبيثة (Smishing) تستهدف المستخدمين الأمريكيين. الشبكة تدير منصة Outsider، وهي أداة تصيّد كخدمة (PhaaS) تتيح للمجرمين إنشاء مواقع مزيفة وإرسال رسائل جماعية تنتحل أسماء علامات تجارية موثوقة.
آلية الهجوم عبر Outsider
وفقًا لجوجل، يقوم المهاجمون باستخدام Gemini لتوليد صفحات احتيالية مثل “صفحات استرداد الهدايا”، ثم يدمجونها في منصة Outsider التي توفر أكثر من 290 قالبًا جاهزًا لانتحال مواقع مؤسسات مالية وشركات اتصالات. بعد ذلك يتم إرسال روابط هذه الصفحات عبر رسائل نصية تدّعي وجود مشاكل في حسابات الوساطة أو توفر مكافآت من شركات الاتصالات. الضحايا الذين ينقرون على الروابط يتم توجيههم إلى مواقع مزيفة مصممة لسرقة بياناتهم الشخصية والمالية.
حجم الأضرار والانتشار
بين نوفمبر 2025 وأبريل 2026، تم رصد أكثر من 9,000 موقع مزيف و1.59 مليون رابط احتيالي مرتبط بـ Outsider. وفي أسبوعين فقط بين 18 مايو و1 يونيو 2026، أرسل المهاجمون 2.5 مليون رسالة نصية إلى مستخدمي أندرويد، منها 55,000 رسالة تم الإبلاغ عنها كرسائل مزعجة. تشير تقديرات مكتب التحقيقات الفيدرالي (FBI) إلى أن المنصة مسؤولة عن سرقة ما يقارب 3.87 مليون بطاقة ائتمان وخسائر مالية تصل إلى 1.9 مليار دولار منذ يوليو 2023.
البنية التنظيمية للشبكة
تتكون شبكة Outsider من عدة مجموعات مترابطة:
- مجموعة المطورين: مسؤولة عن توفير البرمجيات والقوالب.
- مجموعة الوسطاء: تزود بقوائم مستهدفين.
- مجموعة المرسلين: تدير إرسال الرسائل النصية الاحتيالية.
- مجموعة اللصوص: تتولى استغلال البيانات المسروقة وغسل الأموال.
- مجموعة تيليجرام: تسهّل التعاون والتجنيد عبر بوتات مثل @OutsiderCodeBot.
عملية Ghost Hook والتنسيق الأمني
كجزء من عملية Ghost Hook، تمت مصادرة نطاقات مرتبطة بالمنصة، بما في ذلك متجر إلكتروني على Shopify، وتحويلها إلى صفحة تحذيرية تابعة لـ FBI. كما تمت مصادرة ما يقارب 100,000 دولار من محافظ دفع مرتبطة بـ Outsider. العملية تأتي ضمن حملة أوسع تُعرف باسم Operation Riptide، التي تستهدف البنية التحتية والشبكات المالية وراء الجرائم الإلكترونية.
دلالات على مستقبل الجرائم السيبرانية
القضية تكشف عن تحول خطير في مشهد الأمن السيبراني، حيث لم يعد الذكاء الاصطناعي مجرد أداة دفاعية، بل أصبح وسيلة هجومية بيد المجرمين. أدوات مثل Outsider تخفض الحاجز أمام المبتدئين، مما يسمح لهم بشن هجمات واسعة النطاق دون خبرة برمجية. هذا يفرض على المؤسسات تعزيز التعاون مع مزوّدي الاتصالات والوكالات الأمنية، وتطوير آليات جديدة لرصد ومنع استغلال منصات الذكاء الاصطناعي في الجرائم.
