ماليين التقليد: كيفاش الهاكرز ديال دابا كيخدمو بـ "فن" التزوير
ماليين التقليد: كيفاش الهاكرز ديال دابا كيخدمو بـ "فن" التزوير
خلاصة (TL;DR)
عالم الأمن السيبراني دخل لـ "عصر التقليد". الهاكرز ديال دابا واخدين العبرة من المزور الشهير "إلمير دي هوري" (Elmyr de Hory)، وكيخدموا بالذكاء الاصطناعي وتقنيات بلا فيروسات (malware-free) باش يقلدو تحركات الشبكة العادية. مع وصول نسبة الهجمات اللي كتعتمد على تكتيكات "العيش على خيرات الـدّار" (Living-off-the-Land - LotL) لـ 81%، الشركات خاصها توقف على الاعتماد فقط على "التوقيعات" (signatures) وتبدا تخدم بأنظمة NDR (كشف واستجابة الشبكة) باش تعيق البصمات السلوكية ديال هاد المزورين الرقميين.
عالم الفن دوز سنين وهو كيكشف المزورين، والتاريخ ديال التزوير كيعطينا خريطة طريق دقيقة بزاف للأمن السيبراني ديال دابا.
فالستينات، إلمير دي هوري ولا أشهر مزور لوحات فالعالم حيت قدر يبيع كثر من ألف لوحة مزورة ديال بيكاسو، ماتيس، ورينوار. هو ماكانش غير كينقل اللوحات، بل كان كيستغل الثقة ديال الخبراء باستعمال لوحات قديمة، صباغة ديال ديك الوقيتة، ووثائق تاريخية كتبان حقيقية.
اليوم، مراكز العمليات الأمنية (SOCs) كيعيشوا نفس التحدي بشكل رقمي. حنا دابا فـ عصر التقليد، فين الهاكرز—مسلحين بالذكاء الاصطناعي—مابقاوش كيعتمدوا غير على الفيروسات الواضحة. بل ولاو كيتقنوا فن "المألوف"، كينتحلوا صفة مستخدمين موثوقين وكيخبيوا نواياهم الخبيثة وسط حركة مرور الشبكة العادية.
صعود المحاكاة: 81% من الهجمات بلا فيروسات (Malware-Free)
كيفما الخدمة ديال "دي هوري" دازت على الخبراء اللي كانوا كيعتمدوا غير على التوقيعات الموثوقة، الهاكرز ديال دابا كيزربوا على الدفاعات التقليدية. على حساب تقرير Global Threat Report لسنة 2026 من CrowdStrike، 81% من الهجمات دابا ولات بلا فيروسات.
هاد التكتيكات ديال "العيش على خيرات الـدّار" (LotL) كتعني استعمال أدوات وحسابات حقيقية وصحيحة ديجا كاينا فالنظام. ملي كيتفادوا يحطوا ملفات مشبوهة، الهاكرز كيخليوا الوجود ديالهم صعيب بزاف يتميز على المهام الإدارية اليومية.
دليل ميداني للتزوير فوجه الشبكة
الهاكرز طوروا "معرض" متطور ديال تقنيات الخداع باش يدوخوا حتى أذكى المدافعين:
1. عملاء الذكاء الاصطناعي (Agentic AI)
"دي هوري" كان كيخدم بشبكة عالمية معقدة ديال السماسرة وأسماء مستعارة باش يبيع التزوير ديالو. الهاكرز دابا كيخدموا بـ Agentic AI—وهما عملاء أذكياء كيخدموا بوحدهم—باش يديروا نفس الحاجة وبكميات كبيرة. هاد العملاء:
- كيصاوبوا هويات مزورة وكود اختراق كيبان حقيقي.
- كيراقبوا سلوك الشبكة باش يضبطوا الـ Traffic ديالهم، ويضمنوا أن اتصالات التحكم (C2) تجي مع الوقات اللي كتكون فيها الحركة عادية.
- كيستعملوا أدوات مشروعة كـ "مايسترو" باش يديروا الهجمات بشكل آلي وسريع.
2. منتحلي صفة سلاسل التوريد والسحاب (Cloud)
فنسخة رقمية ديال اللوحات القديمة اللي عاود استعملها "دي هوري"، الهاكرز دابا كيخترقوا سلاسل توريد البرمجيات. الأبحاث فدودة Shai Hulud v2 كشفت كيفاش الهاكرز عدلوا مئات ديال حزم البرامج باش يسرقوا حسابات المطورين. هاد "النسخ المزورة" كتنتشر وسط التحديثات الموثوقة، وكترجع عملية تتبع أصل الاختراق شبه مستحيلة.
3. الأنفاق المتخفية والبنية التحتية الوهمية
باش يهرب من الكشف، "دي هوري" كان كينتقل ديما من مدينة لمدينة. الهاكرز دابا كيخدموا بـ "بنية تحتية مشبوهة"، كيصوبوا سيرفرات ودومينات كيشبهوا للحقيقيين باش يصيدوا المستخدمين. أبحاث خيرة بزاف بينات هاكرز كيصيفطوا ميساجات مزورة فـ Microsoft Teams باش يديوا الضحايا لمواقع سرقة الحسابات اللي هي نسخة طبق الأصل من صفحات الدخول الحقيقية. الهاكرز كيستعملوا حتى أنفاق IP (IP tunnels) باش يخبيوا الهجمات ديالهم وسط بروتوكولات مسموح بها، وغالبا كيبقاو ناعسين شهور قبل ما يضربوا ضربتهم.
كشف التزوير باستعمال NDR
التاريخ كيورينا بلي المزورين كيتفرشوا ملي الخبراء كيحبسوا التركيز غير على "السينياتور" (التوقيع) ويبداو يشوفوا فـ "الستيل" (الأسلوب). "دي هوري" تفضح ملي الخبراء قارنوا بزاف ديال اللوحات وشافوا بصمات فنية ماقدرش يغبرها.
بنفس الطريقة، كشف واستجابة الشبكة (NDR) كيخلي مراكز SOC تعرف "ضربات الشيتة الرقمية" ديال المهاجم. NDR كيفرش النشاط الخبيث عن طريق:
- كشف الشذوذ السلوكي: كيعرف أي خروج على السلوك العادي، بحال انتقال البيانات بشكل غريب أو التحركات الجانبية (lateral movements) اللي كتوقع حتى باستعمال حسابات "حقيقية".
- كشف تناقضات البروتوكولات: كيعيق بالتناقضات بحال الـ Traffic اللي غادي لـ "homograph domains" (دومينات كيشبهوا للحقيقيين فالحروف) أو جلسات مشفرة بشواهد (certificates) مشبوهة.
- عطاء السياق: كيزيد معلومات إضافية (metadata) للبيانات الخام باش يعاون المحللين يفرقوا بين التهديدات الحقيقية والصداع ديال الشبكة العادي.
خلاصة
حنا دابا فـ "عصر التقليد"، والمحاكاة ولات هي العادي. الهاكرز مابقاوش غير كيخترقوا الأنظمة، ولاو كايقلدوها. باش تحمي الشركات، الفرق الأمنية خاصها تفوت الدفاعات الثابتة وتعتمد على رؤية شاملة للسلوك. بمراقبة الأنماط الدقيقة اللي حتى الذكاء الاصطناعي ما يقدرش يغبرها، المدافعين يقدرو يكشفوا "إلمير دي هوري" ديال القرن 21 قبل ما يكمل "التحفة" ديالو.
المصدر: The Hacker News | Masters of Imitation: How Hackers and Art Forgers Perfect the Art of Deception