هجوم سيبراني بالذكاء الصطناعي يخترق أكثر من 600 جهاز FortiGate
كشفت شركة Amazon Threat Intelligence أن جهة تهديد ناطقة بالروسية استغلت خدمات الذكاء الاصطناعي التوليدية لاستهداف أكثر من 600 جهاز FortiGate في 55 دولة، مستغلة الثغرات الأمنية الأساسية مثل كلمات المرور الضعيفة والمنافذ الإدارية المكشوفة.
تفاصيل الخبر
الهجوم وقع بين 11 يناير و18 فبراير 2026، بحسب تقرير Amazon، وقد تم تنفيذه من قبل جهة تهديد مالية الدوافع وليست مرتبطة بأي مجموعة متقدمة مدعومة من دولة.
- لم تُستغل ثغرات برمجية في FortiGate، بل اعتمد المهاجم على منافذ الإدارة المكشوفة وكلمات مرور ضعيفة مع مصادقة أحادية.
- استخدم المهاجم أدوات ذكاء اصطناعي متعددة لتطوير أدوات الهجوم، التخطيط، وتنفيذ أوامر داخل الشبكة المخترقة.
- شملت الهجمات الوصول إلى بيئات Active Directory وسرقة قواعد بيانات الاعتماد، واستهداف البنية التحتية للنسخ الاحتياطي، ما يمهد لاحتمال هجمات فدية لاحقاً.
- تم اكتشاف عمليات مسح آلية واسعة لمنافذ الإدارة المكشوفة على الإنترنت عبر البورتات 443، 8443، 10443، و4443، باستخدام عناوين IP محددة.
- أظهرت التحليلات أن الأكواد المصممة تعتمد على الذكاء الاصطناعي بشكل واضح، مع بنية بسيطة وتعليقات زائدة وتنسيق مفرط على حساب الوظائف.
- بعد مرحلة الاستطلاع، استخدم المهاجم هجمات مثل DCSync، نقل الاعتماديات عبر pass-the-hash/pass-the-ticket، واستغلال خوادم Veeam Backup & Replication باستخدام ثغرات معروفة.
الأهداف المستقبلية
تهدف الجهات الأمنية والشركات إلى تعزيز دفاعاتها ضد هذه النوعية من الهجمات المدعومة بالذكاء الاصطناعي.
- منع تعرض واجهات الإدارة للمنافذ العامة على الإنترنت.
- تغيير كلمات المرور الافتراضية والشائعة، وتفعيل المصادقة متعددة العوامل.
- فصل خوادم النسخ الاحتياطي عن الشبكة العامة وتحديث جميع البرامج.
- مراقبة الشبكة للكشف عن أي نشاط غير مصرح به، وتعزيز إدارة التصحيحات وتقسيم الشبكة.
يشير هذا الحادث إلى ازدياد استخدام الذكاء الاصطناعي من قبل المهاجمين ذوي الخبرة المحدودة، مما يجعل الإجراءات الأمنية الأساسية هي الدرع الأكثر فعالية في التصدي للهجمات.
