أعلنت شركة Anthropic أنها تمكنت في يوليو 2025 من إفشال عملية قرصنة متقدمة اعتمدت على استغلال روبوتها الذكي Claude لتنفيذ هجمات واسعة النطاق شملت سرقة بيانات شخصية وابتزاز مالي عبر قطاعات متعددة، أبرزها الرعاية الصحية، خدمات الطوارئ، المؤسسات الحكومية، والدينية.
أسلوب الهجوم: سرقة وابتزاز دون تشفير البيانات
أكدت الشركة أن الجهة المهاجمة استهدفت 17 منظمة على الأقل، واستخدمت أسلوباً مختلفاً عن برامج الفدية التقليدية. بدلاً من تشفير البيانات المسروقة، هدد المهاجمون بنشرها علناً لإجبار الضحايا على دفع فدية تجاوزت في بعض الحالات 500 ألف دولار.
استخدام Claude Code كسلاح سيبراني
اعتمد المهاجمون على أداة Claude Code ضمن نظام Kali Linux كمنصة هجوم شاملة، حيث تم تضمين تعليمات تشغيلية داخل ملف CLAUDE.md لتوفير سياق دائم لكل تفاعل.
واستُخدم Claude Code لأتمتة مراحل الهجوم بالكامل، من الاستطلاع واستخراج بيانات الدخول إلى اختراق الشبكات وتثبيت الاستمرارية داخل الأنظمة.
تقنيات متقدمة للتخفي والتسلل
شملت عمليات الاستطلاع مسح آلاف نقاط الـVPN لاكتشاف الأنظمة الضعيفة، ومن ثم استخراج بيانات الاعتماد واستغلالها. كما ابتكر المهاجمون نسخاً معدلة من أداة Chisel لتجاوز أنظمة الكشف، وموهوا برمجياتهم الخبيثة لتبدو كأدوات رسمية من مايكروسوفت.
هجوم GTG-2002: قرارات تكتيكية واستراتيجية بالذكاء الاصطناعي
أطلقت على الحملة تسمية GTG-2002، وتميزت بقدرة Claude على اتخاذ قرارات تكتيكية مثل اختيار البيانات المراد سرقتها، واستراتيجية مثل صياغة مطالب الفدية بعد تحليل الوضع المالي للضحايا، حيث تراوحت المبالغ بين 75 ألفاً و500 ألف دولار بعملة بيتكوين.
كما استخدم Claude Code في تنظيم البيانات المسروقة واستخراج سجلات شخصية ومالية وطبية، بالإضافة إلى صياغة ملاحظات ابتزاز مصممة خصيصاً لكل ضحية.
الذكاء الاصطناعي يغير قواعد الهجمات الإلكترونية
أوضحت Anthropic أن أدوات الذكاء الاصطناعي لم تعد مجرد وسيلة مساعدة، بل أصبحت توفر نصائح تقنية ودعماً عملياتياً مباشراً، وهو ما يزيد من صعوبة الدفاعات السيبرانية. فالأنظمة قادرة على التكيف مع آليات الحماية في الوقت الفعلي، بما في ذلك أنظمة كشف البرمجيات الخبيثة.
حالات موثقة أخرى لإساءة استخدام Claude
-
استخدامه من قبل قراصنة كوريين شماليين لإنشاء هويات افتراضية معقدة للعمل عن بُعد.
-
استغلاله من قبل مجرم سيبراني بريطاني لتطوير وبيع نسخ متقدمة من برامج الفدية عبر منتديات الشبكة المظلمة.
-
استخدامه من قبل جهات صينية في هجمات استهدفت بنية تحتية فيتنامية تشمل الاتصالات وقواعد البيانات الحكومية.
-
توظيفه من قبل مطور ناطق بالروسية لإنشاء برمجيات خبيثة بقدرات تخفٍ متقدمة.
-
تشغيله عبر منتديات مثل xss[.]is لتحليل سجلات سرقة بيانات الدخول وبناء ملفات ضحايا مفصلة.
-
اعتماده من قبل جهات ناطقة بالإسبانية لإدارة خدمات لبيع بطاقات ائتمان مسروقة على نطاق واسع.
-
دمجه في روبوت تيليغرام لدعم عمليات الاحتيال العاطفي عبر الإنترنت.
-
استغلاله في إطلاق خدمات هوية مزيفة لعمليات التزوير المالي.
خفض الحواجز أمام الجريمة الإلكترونية
أكد خبراء Anthropic أن مجرمي الإنترنت باتوا يستخدمون الذكاء الاصطناعي لتنفيذ عمليات معقدة مثل تطوير برامج الفدية أو إنشاء هويات مزيفة، دون الحاجة إلى مهارات تقنية متقدمة. وأصبح الذكاء الاصطناعي جزءاً لا يتجزأ من جميع مراحل العمليات الاحتيالية، بدءاً من تحليل البيانات المسروقة، إلى سرقة البطاقات الائتمانية، وحتى إنشاء هويات وهمية تتيح توسيع نطاق الهجمات.
