جوجل تكشف عن حملة ابتزاز إلكتروني تستهدف رؤساء شركات عالمية بالبريد الإلكتروني

كشفت شركة جوجل عن حملة ابتزاز إلكتروني واسعة تستهدف عدداً من الرؤساء التنفيذيين في كبرى الشركات العالمية، حيث تلقى هؤلاء رسائل بريد إلكتروني تهددهم بنشر بيانات سرية يُزعم أنها سُرقت من تطبيقات أعمال مرتبطة بشركة أوراكل، وهو ما أثار قلقاً واسعاً في الأوساط التقنية والاقتصادية حول عودة نشاط عصابات الفدية بشكل منظم وموجه.

تفاصيل الحملة

أوضحت جوجل في بيان رسمي أن هذه الحملة تحمل بصمات مجموعة “cl0p”، وهي إحدى أشهر عصابات برامج الفدية في العالم، مشيرة إلى أن حجم الرسائل المرسلة هذه المرة غير مسبوق، وأنها تركز على مسؤولين تنفيذيين رفيعي المستوى في قطاعات التكنولوجيا والطاقة والتمويل. 

وأكدت الشركة أن التحقيقات لا تزال جارية لتحديد مدى دقة المعلومات المرسلة، إذ لم يثبت بعد ما إذا كانت هناك عملية اختراق فعلية لأنظمة أوراكل أو تسرب حقيقي للبيانات التي يتحدث عنها القراصنة.

وأشارت جوجل إلى أن هذه الهجمات تأتي في وقت تتزايد فيه محاولات التصيد الإلكتروني التي تستخدم عناوين بريد مزيفة وشعارات مؤسسات معروفة لإقناع الضحايا بفتح الروابط المشبوهة، لافتة إلى أن فريقها للأمن السيبراني بدأ التعاون مع الجهات الحكومية وشركات أمن رقمية دولية لتعقب مصدر الرسائل ومتابعة الأنشطة المرتبطة بها عبر الإنترنت المظلم.

طلبات مالية ضخمة

من جانبها، أكدت سينثيا كايزر، مديرة مركز أبحاث الفدية في شركة الأمن السيبراني “Halcyon”، أن شركتها تلقت عشرات البلاغات من مؤسسات كبرى تفيد بتلقي رسائل تهديد مشابهة، تطالب بتحويل مبالغ مالية ضخمة تتراوح بين بضعة ملايين إلى خمسين مليون دولار مقابل عدم تسريب المعلومات. 

وأضافت أن هذه المبالغ تشير إلى أن القراصنة يستهدفون فقط المؤسسات ذات النفوذ المالي الكبير، وأن الأسلوب المستخدم يعكس تخطيطاً دقيقاً ومعرفة مسبقة بهياكل تلك الشركات.

وأوضحت كايزر أن التحليل المبدئي يشير إلى احتمال ارتباط هذه الهجمات بمجموعة “cl0p”، لكن لا يمكن تأكيد ذلك بشكل قاطع بسبب تشابه الأساليب بين المجموعات الإجرامية، إذ تعتمد العديد منها على نسخ تقنيات الاختراق والتشفير والابتزاز ذاتها، مما يصعب عملية تحديد الجهة الأصلية وراء كل هجوم.

تحذيرات أمنية

وحذرت جوجل المؤسسات من التفاعل مع أي رسائل بريدية تطلب معلومات مالية أو شخصية، مشددة على ضرورة التحقق من مصدر الرسائل قبل الرد أو الضغط على أي رابط مرفق، كما نصحت باستخدام المصادقة الثنائية ومراقبة نشاط الحسابات بانتظام للكشف المبكر عن أي محاولة اختراق.

وأكدت الشركة أنها تواصل تطوير أنظمة الكشف التلقائي عن الرسائل المشبوهة داخل “جيميل”، إذ يعالج النظام أكثر من 15 مليار رسالة يومياً، يتم حجب ما يزيد عن 99.9% منها تلقائياً قبل أن تصل إلى المستخدمين، مشيرة إلى أن التهديدات الحديثة باتت أكثر تطوراً وتعتمد على تقنيات الذكاء الاصطناعي في إعداد نصوص ورسائل يصعب تمييزها عن الرسائل الحقيقية.

وتأتي هذه التطورات في ظل تصاعد موجة الهجمات الإلكترونية عالمياً، إذ تشير تقارير “Check Point Research” إلى أن عدد الهجمات ازداد بنسبة 42% خلال عام 2025 مقارنة بالعام الماضي، ما يجعل الأمن السيبراني أولوية قصوى لدى الحكومات والشركات على حد سواء.

وتختم جوجل تحذيرها بالتأكيد على أهمية التعاون الدولي لمواجهة هذا النوع من الجرائم الرقمية، خاصة أن القراصنة غالباً ما يعملون عبر حدود متعددة ويستغلون ثغرات قانونية في بعض الدول لتفادي الملاحقة، فيما تواصل فرق الأمن الرقمي في الولايات المتحدة وأوروبا العمل على رصد الشبكات المشتبه بها وتعقب مصادر التمويل المشبوهة المرتبطة بها.