تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.
أصدر فريق استخبارات التهديدات في شركة غوغل ومكتب التحقيقات الفيدرالي الأمريكي في يونيو 2026 تحذيرًا مشتركًا من مجموعة قرصنة تُعرف بـSilent Ransom Group، وثّقوا فيه أسلوبًا هجوميًا غير مسبوق: إرسال أفراد متنكّرين في زي موظفي الدعم التقني إلى مقار الشركات المستهدفة، بهدف سرقة البيانات مباشرةً من الداخل.
وفق وثائق نشرها فريق مانديانت التابع لغوغل، تُنفّذ المجموعة هذه الهجمات بأسلوب ممنهج: يُرسَل شخص إلى المكتب متظاهرًا بأنه تقني دعم فني قادم لحل مشكلة. وفي حال نجح في الوصول إلى الأجهزة، يُسرِّب البيانات عبر قرص USB محمول أو يُنشئ قناة وصول عن بُعد تُتيح لبقية المجموعة الاستمرار في التسلل لاحقًا. رصد الفريق عشرات الضحايا بين يناير ومايو 2026، معظمهم من شركات المحاماة.
المجموعة تعتمد منظومة هجومية متكاملة تشمل رسائل التصيّد الاحتيالي ومكالمات هاتفية مزيفة من مدعين أنهم من فريق تقنية المعلومات، وتوجيه الضحايا لتفعيل جلسات المشاركة عبر برامج كزوم ومايكروسوفت تيمز. كل ذلك يندرج تحت الهندسة الاجتماعية التي تستهدف عامل الخطأ البشري بدلًا من الثغرات التقنية.
وأكد متحدث رسمي باسم مكتب التحقيقات الفيدرالي: "نستطيع تأكيد رصد حالات متعددة أجرى فيها أفراد يتظاهرون بأنهم دعم تقني محاولاتٍ للوصول الجسدي المباشر إلى مكاتب الشركات المستهدفة".
بعد نجاح الاختراق، تشرع المجموعة في تسريب البيانات وحصد أكبر قدر من الملفات الحساسة، من عقود وأرقام ضمان اجتماعي وسجلات مالية. ثم تأتي مرحلة الابتزاز: تُهدد المجموعة بنشر هذه البيانات على موقع تسريب خاص بها إن رفضت الشركة الدفع. وجاء في إحدى رسائل التهديد: "في حال الإهمال أو عدم الاتفاق، سنُبلّغ موظفيكم وشركاءكم وعملاءكم".
تندرج المجموعة تحت تصنيف برمجيات الفدية بمفهومها الموسّع، رغم أنها لا تعتمد على تشفير الملفات، بل تعتمد على التهديد بالكشف العلني عن بيانات سرية بوصفه ورقة ضغط.
تكتسب هذه التحذيرات أهميةً بالغةً في سياق منطقة الخليج التي تستضيف مكاتب إقليمية لكبرى شركات القانون والتمويل والتكنولوجيا العالمية. وقد رصدت هيئة الأمن السيبراني السعودية وجهاز دبي للأمن الإلكتروني تصاعدًا ملحوظًا في هجمات الهندسة الاجتماعية التي تستهدف المكاتب الإقليمية، مما يجعل تطبيق بروتوكولات التحقق المشدّد من هوية الزوار مسألةً أمنيةً ملحّة لكل شركة تعمل في المنطقة.
ما يجعل هذا النمط خطيرًا بشكل خاص هو أنه يتجاوز الإجراءات الأمنية الرقمية كجدران الحماية وأنظمة الكشف عن التسلل، إذ يستغل الثقة البشرية والتساهل في التحقق من هويات الزوار. وهذا ما يُوجب على الشركات إعادة النظر في إجراءات التحقق من هويات موظفي الدعم التقني الخارجيين قبل السماح لهم بالوصول إلى الأجهزة.
تنصح الجهات الأمنية الشركات بتطبيق بروتوكولات صارمة للتحقق من هوية الزوار، وتوعية الموظفين بمثل هذه الأساليب، وعدم ترك أي شخص غير معروف على انفراد مع أجهزة الشركة. يكشف هذا التطور أن حدود أمن المعلومات لم تعد رقمية بحتة، بل باتت تمتد إلى الفضاء المادي والأمن المؤسسي بمفهومه الأشمل.
المزيد من أمن
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
قراصنة يخترقون المصادقة الثنائية ويسرقون خزنات كلمات المرور Dashlane
كشف Dashlane عن هجوم إلكتروني أسفر عن سرقة خزنات كلمات مرور مشفرة لنحو 20 حساباً بعد كسر حماية المصادقة الثنائية بهجوم القوة الغاشمة، في حادثة تُستدعى فيها ذكرى اختراق LastPass.
جوجل تطلق تقنية للكشف عن مكالمات التزييف العميق وحماية مستخدمي أندرويد
أعلنت جوجل عن ميزة جديدة على أجهزة أندرويد تُحدد مكالمات انتحال الهوية المدعومة بالذكاء الاصطناعي وتُنبّه المستخدمين حين يُشتبه في استخدام التزييف العميق الصوتي للتحايل على ثقتهم.