هاكر روسي خدع قناة تليغرام المؤيدة لترامب باستخدام ذكاء اصطناعي مخترق

هاكر روسي يخدع قناة تيليغرام مؤيدة لتيار “ماغا” باستخدام حساب مزيف لـ”وطني أمريكي”

استغل جهة تهديد مجهولة على الإنترنت قدراتها التقنية لإدارة قناة تيليغرام ضخمة تضم أكثر من 17 ألف عضو، وتحولت إلى مركز رئيسي لعمليات الاحتيال وسرقة البيانات وجمع العملات الرقمية. القناة كانت تديرها جهة روسية واحدة استخدمت تقنية الذكاء الاصطناعي المُجذرة (jailbroken) لإزالة قيود الأمان، بهدف جذب أعضاء من مجتمعات QAnon وMAGA، واستغلالهم في أنشطة غير قانونية.

### استثمار في الذكاء الاصطناعي لخداع الجمهور

اكتشفت شركة “ترند ميكرو” البنية التحتية لهذه الجهة المهددة وبيئتها التشغيلية. حيث قام المهاجم بكسر حماية نموذج الذكاء الاصطناعي Google Gemini، مما سمح له بتنفيذ حملات سرقة بيانات الاحتيال، عبر استخدام الذكاء الاصطناعي لمساعدته على جمع المعلومات وسرقتها بطريقة غير مشروعة.

### قناة تيليغرام مزورة لخلق الانطباع الوطني

تم إنشاء القناة، المعروفة باسم @americanpatriotus، بعد أحداث اقتحام الكابيتول في 2021، واستهدفت استغلال مشاعر الانتماء الوطني بين أعضاء مجتمعات MAGA وQAnon. القناة كانت تعتمد على نشر أخبار وآراء حول الخدمة العسكرية، الوطنية الدستورية، حقوق السلاح، والرموز الثقافية الأمريكية، بهدف تكوين جمهور مخلص.

### استغلال الأحداث السياسية لزيادة التأثير

استغل المهاجم الأحداث الكبرى مثل توجيه الاتهامات للرئيس دونالد ترامب، محاولة اغتياله، إعادة ترشيح هاريس، وفوز ترامب في الانتخابات، لنشر محتوى سياسي مثير، وجذب المزيد من الأتباع. كما استخدم حسابه المزيف الذي يدعي أنه “مخضرم في القوات الجوية الأمريكية من حرب الباردة” لبناء مصداقية بين المتابعين.

### تقنيات متقدمة لسرقة البيانات والتلاعب بالمحتوى

اعتمد المهاجم على نسخة غير محمية من Google Gemini، وقام ببرمجتها لتلقي الأخبار وتحليل “الزوايا الخفية” حول مواضيع مثل “التحكم، غسيل الأموال، عائلة روتشيلد، NESARA، وإعادة بناء النظام القديم”. كانت البرمجية تنشر محتوى تلقائيًا خلال ساعات تتوافق مع التوقيت الأمريكي، مع التركيز على نشر محتوى سياسي وتحليلي.

### أدوات سرية وطرق احتيالية

استخدم المهاجم مفاتيح API مسروقة، تصل إلى 73 على الأرجح، لتشغيل الحملات على مدى خمسة أعوام دون تكاليف كبيرة. كما أدخل برنامج Trojan للتحكم عن بعد (RAT)، وقام بتخمين كلمات المرور باستخدام الذكاء الاصطناعي، مما أدى إلى اختراق 29 حساب إدارة لمواقع WordPress، والتسلل إلى شركة، وسرقة محتويات محفظة عملات رقمية على الأقل.

### ظهور روبوتات ومحتوى متنوع في القناة

وفي نهاية الحملة، ظهر روبوت نمط QAnon داخل القناة، يُعرف باسم “عقد السيادة المستعادة” لنظام التمويل الكمي، وهو اعتقاد راسخ بين أنصار QAnon وNESARA بأن هناك إعادة ضبط مالية عالمية سرية ستقودها “قبعات بيضاء” عسكرية.

هذه العمليات، التي استمرت لخمس سنوات، أظهرت مدى قدرة المهاجمين على استغلال التكنولوجيا الحديثة، والتلاعب بالمشاعر السياسية، وتحقيق أهدافهم المالية عبر عمليات احتيال معقدة لا تتطلب تكاليف باهظة، باستخدام أدوات مسروقة وتقنيات متقدمة.

—

اتبع TechRadar على جوجل نيوز وأضفنا كمصدر مفضل لتبقى على اطلاع بأهم أخبار التقنية، والتحليلات، والنصائح التي تحتاجها أعمالك.

المصدر: Latest from TechRadar in Computing