كشف باحثون في الأمن السيبراني، عن حملة إلكترونية نفذها قرصان روسي، استخدم خلالها نسخة مخترقة من نموذج الذكاء الاصطناعي جوجل «جيميني»، لاختراق حسابات إدارية وتشغيل حملات تضليل وسرقة محافظ رقمية.
وكشف الخبراء في شركة «تريند مايكرو»، أن القرصان المعروف باسم «باندكامبرو»، أسس قناة على تطبيق تيليجرام، وجذب نحو 17 ألف متابع، عبر انتحال شخصية محارب أمريكي سابق، ونشر محتوى سياسياً مؤيداً لحركات إعادة بناء الولايات المتحدة ونظرية المؤامرة، في عملية استمرت منذ 2021 حتى كشفها في مايو/أيار 2026، بحسب موقع سايبر سيكيورتي نيوز.
كيف اخترق جوجل جيميني؟
أقنع القرصان النموذج، بأنه مختبر اختراق معتمد، ثم خزن التعليمات داخل ملف دائم يعاد تحميله مع كل جلسة، ما سمح بتجاوز القيود الأمنية تدريجياً.
كما استخدم اللغة الروسية لتفادي أنظمة الحماية، وطلب من النموذج تنفيذ مهام تضمنت إنشاء كلمات مرور محتملة، وتشغيل بنية تحتية للهجمات الإلكترونية.
أداة للدعاية والاختراق
طور القرصان نظاماً آلياً حمل اسم «كوانتوم باتريوت» لتوليد منشورات سياسية بصيغة تحريضية، وإعادة صياغة أخبار أمريكية بأسلوب مؤامراتي.
في الوقت نفسه، استخدم "جيميني"، لتوليد احتمالات متعددة لكلمات مرور الضحايا، ثم دمجها مع بيانات مسروقة لاختراق 29 حساباً إدارياً على مواقع تعمل عبر نظام ووردبريس.
محفظة مزيفة لسرقة العملات الرقمية
روج المخترق الروسي لبرنامج باسم «ستيلار مون» على أنه محفظة رقمية تمنح مكافآت مجانية، لكنه كان في الحقيقة أداة تحكم عن بُعد تمنحه الوصول إلى أجهزة الضحايا.
وأكد التحقيق السيبراني سرقة عبارة الاسترداد الخاصة بمحفظة رقمية واحدة على الأقل، إضافة إلى جمع بيانات عشرات المحافظ الأخرى، دون الكشف عن حجم الأموال المستولى عليها.
كلفة منخفضة وتأثير واسع
اعتمد المهاجم على عشرات مفاتيح الوصول المسروقة الخاصة بـ«جيميني»، ما سمح له بتنفيذ العملية بكلفة شبه معدومة.
فيما حذر الباحثون من أن استخدام اللغات غير الإنجليزية لتجاوز قيود الذكاء الاصطناعي قد يتحول إلى أسلوب شائع بين القراصنة خلال الفترة المقبلة.
