أحدث الأخبار مع #Radware

الذكاء الاصطناعي يشعل "حرب الظلال" الرقمية بين إيران وإسرائيل

النهار

منذ 3 أيام

أعمال
النهار

الذكاء الاصطناعي يشعل "حرب الظلال" الرقمية بين إيران وإسرائيل

أعقب إعلان وقف إطلاق النار بين إيران وإسرائيل موجة من التساؤلات حول أوجه هذا الصراع المعقّد، لا سيما تلك التي دارت خارج ساحات القتال التقليدية. فبينما هدأت أصوات الانفجارات، أُعيد تسليط الضوء على المعارك التي جرت في الفضاء السيبراني، حيث استُخدمت الخوارزميات كسلاح، ودار القتال عبر الشاشات، واستُهدفت الأنظمة والعقول قبل المواقع العسكرية. منذ الهجوم الشهير بفيروس "ستوكسنت" Stuxnet عام 2010، تطور الصراع الإلكتروني بين الجانبين، ووصل ذروته خلال الأسابيع الأخيرة من التصعيد، حيث لعب الذكاء الاصطناعي دوراً محورياً في صياغة شكل الحرب الرقمية وأدواتها. تصعيد غير مسبوق في حزيران / يونيو 2025، شهدت إسرائيل تصعيداً سيبرانياً غير مسبوق. فقد ارتفعت الهجمات الإلكترونية المنسوبة إلى إيران بنسبة تجاوزت 700% خلال يومين فقط، بحسب بيانات شركة الأمن السيبراني Radware . ووفقاً للتقرير نفسه، استهدفت هذه الهجمات بالدرجة الأولى القطاع الحكومي والعام بنسبة 27%، تليه قطاعات التصنيع (20%)، الاتصالات (12%)، الإعلام والإنترنت (9%)، وأخيراً القطاع المصرفي والمالي (5.3%) – مع الإشارة إلى أن هذه النسب وردت في تحليلات فنية ولم تُوثّق رسمياً كنسب منشورة علناً. المعركة الرقمية تنتقل إلى الاقتصاد الإيراني في المقابل، شنت مجموعة Predatory Sparrow ، وهي مجموعة قرصنة إلكترونية يُعتقد أنها مؤيدة لإسرائيل، سلسلة من الهجمات التخريبية على مؤسسات إيرانية بارزة. ففي 17 حزيران / يونيو، تعرض بنك سبّه – أحد أقدم وأكبر البنوك الإيرانية – لانقطاع كبير في أجهزة الصراف الآلي وخدماته الرقمية، وفق تقارير متخصصة في الأمن السيبراني. In the aftermath of Israel's Operation Rising Lion, Iranian state-backed and aligned hacktivist groups are ramping up cyber operations. Read Radware's full threat advisory here: — Radware (@radware) June 13, 2025 وفي اليوم التالي، أعلنت المجموعة نفسها مسؤوليتها عن هجوم على منصة Nobitex، أكبر بورصة عملات مشفرة في إيران، أسفر عن خسارة أصول رقمية تقدّر بأكثر من 90 مليون دولار. وقد تم نقل هذه الأصول إلى محافظ غير قابلة للاسترجاع تُعرف باسم "محافظ محروقة"، وفق تقارير صدرت عن شركات تحقيقات رقمية من بينها TRM Labs وBitdefender. التضليل كسلاح رقمي لم تقتصر الهجمات على البنية التحتية، بل استخدمت أدوات الحرب النفسية على نطاق واسع. فقد تلقّى مواطنون إسرائيليون رسائل نصية مزيفة تنذر بأزمات وشيكة، مثل نفاد الوقود أو تفجيرات محتملة، صُممت لتبدو وكأنها مرسلة من جهات حكومية رسمية، بحسب تحليل من شركة Radware. كما أشارت تقارير إعلامية إلى احتمال اختراق قناة "كان 11" الإسرائيلية، حيث يُزعم أن المخترقين تمكنوا من الوصول إلى كاميرات البث الداخلية وبثّ محتوى باللغة الفارسية. غير أن هذه المزاعم لم تؤكدها أي جهة رسمية أو مستقلة حتى لحظة إعداد هذا التقرير. الذكاء الاصطناعي في صميم الصراع مع تصاعد الحرب السيبرانية، حذّر الخبير الأمني الإسرائيلي تومر بيري، مدير شركتي Citrix Israel و Inocom ، من دخول النزاع مرحلة أكثر تعقيداً، قائلاً: "نحن نواجه ساحة معركة جديدة: الذكاء الاصطناعي في مواجهة الذكاء الاصطناعي.". يشير هذا التحذير إلى استخدام الأطراف المتصارعة تقنيات متقدمة تستند إلى الذكاء الاصطناعي لمهاجمة واختراق الأنظمة الرقمية الخاصة ببعضها البعض. وباتت أدوات الذكاء الاصطناعي تُستخدم في صياغة رسائل تصيّد احترافية، وإنشاء مواقع مزيفة، وإنتاج مقاطع فيديو عميقة التزييف (Deepfake) يصعب على أنظمة الحماية التقليدية رصدها، بحسب تقارير تحليلية وتقنية متخصصة. وفي المقابل، تستفيد المؤسسات الدفاعية والحكومات من الذكاء الاصطناعي لرصد التهديدات بشكل لحظي، وتحليل ملايين البيانات في الوقت الفعلي، مما يُسرّع الاستجابة ويُقلل من أثر الهجمات. وتُستخدم هذه الأنظمة اليوم للكشف عن تسجيلات دخول مشبوهة، وتفكيك البرمجيات الخبيثة، والتنبؤ بالثغرات الأمنية المحتملة قبل استغلالها. جبهة رقمية موازية مع انتهاء جولة القتال الأخيرة على الأرض، يُسلّط هذا السياق الضوء على جبهة موازية لم تهدأ بعد بالكامل. فالحرب السيبرانية باتت تشكّل جزءاً لا يتجزأ من النزاعات الحديثة، توازي في تأثيرها المعارك الميدانية، إن لم تسبقها في بعض الأحيان. إنها معارك تدار بصمت، وتُخاض في العتمة، لكن نتائجها تُحدث ضجيجًا يمتد إلى كل بيت.

تصعيد سيبراني واسع يستهدف إسرائيل في سياق الحرب مع إيران

النهار

منذ 5 أيام

سياسة
النهار

تصعيد سيبراني واسع يستهدف إسرائيل في سياق الحرب مع إيران

كما كان متوقعاً، أدّى تصاعد الحرب بين إسرائيل وإيران إلى موجة من أنشطة "الهاكتفيزم" (القرصنة بدوافع أيديولوجية)، وكان أغلبها من نوع حجب الخدمة (DDoS). فقد قام نشطاء متعاطفون أيديولوجياً باختراق مواقع إلكترونية، وتعطيل بعضها، وتسريب بيانات مسروقة. ووفقاً لمنصّة CyberKnow، شاركت نحو 100 مجموعة هاكتفيزم مختلفة بحلول نهاية الأسبوع الأول من القتال، ويبدو أن الغالبية العظمى منها تدعم إيران. منذ بداية الصراع، رصدت شركة الأمن السيبراني Radware ما يقارب 30 هجوم DDoS يُعلن عنه ضد إسرائيل يومياً. وتقود مجموعتان رئيسيتان من الهاكرز هذا الهجوم المكثف ضد إسرائيل، وهما Mr Hamza وArabian Ghosts. أما أكثر القطاعات استهدافاً في إسرائيل فهي: القطاع الحكومي والعام (~27%) قطاع التصنيع (~20%) الاتصالات (~12%) الإعلام والإنترنت (~9%) الخدمات المصرفية والمالية (~5.3%) بالتوازي مع ذلك، يحاول الطرفان التحكم في السرد الإعلامي والتأثير على الرأي العام عبر الإنترنت. ووفقاً لـRadware، فقد أطلقت إيران وحلفاؤها "حملة دعائية واسعة النطاق" تهدف إلى ترهيب الإسرائيليين، ونشر الأخبار الكاذبة والمعلومات المضللة. وقد لجأ الجانبان إلى نشر صور مفبركة ومزيّفة (بما في ذلك صور مزيّفة عميقة 'Deepfakes') تتعلق بالحرب. وقالت شركة Radware: "الجانب المتعلق بالتضليل الإعلامي والتأثير في هذه الحرب نشط للغاية. هناك روايات كاذبة، وأدلة مفبركة، وعمليات رقابة استراتيجية. هذا الضباب الرقمي للحرب يجعل من الصعب على الجمهور التمييز بين الحقيقة والزيف، ويبرز كيف أن الحروب الحديثة لا تُخاض فقط بالصواريخ، بل أيضاً بالميمات وتطبيقات الرسائل". كذلك تثير محاولات إسرائيل للتأثير في الرأي العام وكسب المزيد من الحلفاء الانتباه أيضاً. فقد استقبلت أخيراً وفداً من المؤثرين المؤيدين لإسرائيل، من بينهم صحافيون، من إحدى دول البلطيق. ولولا أن أحد الصحافيين السابقين لم يُسمح له بالصعود إلى الطائرة التي كانت ستقلّهم عائدين، لربّما مرّ الحدث دون أن يلاحظه أحد. وفي المقابل، تسعى إيران إلى إبقاء مواطنيها في حالة من الجهل بالمستجدات عبر تقييد الوصول إلى الإنترنت، وحثهم على حذف تطبيق "واتساب". وأضافت Radware: "هناك حرب تضليل إعلامي موازية تهدف إلى التأثير على العقول والقلوب في جميع أنحاء العالم، مدفوعة بشخصيات مزيفة ووسائط إعلامية مفبركة. ومع استمرار الأزمة، تظل المؤسسات في المنطقة وحول العالم في حالة تأهب قصوى من خطر انتقال آثار هذا الصراع إليهم".

الحرب السيبرانية بين إيران وكيان الاحتلال

قاسيون

منذ 5 أيام

علوم
قاسيون

الحرب السيبرانية بين إيران وكيان الاحتلال

دعونا في البداية نقدم لمحة تاريخية موجزة عن أصل ومعنى كلمة «سايبر» Cyber. إنها مشتقة من الكلمة اليونانية (كايبرنيتيس) التي تعني «ربان السفينة» أو «القيادة». وتطور المصطلح عبر التاريخ، حيث استخدمه أفلاطون مجازياً للقيادة المجتمعية، ثم أعاده العالم أمبير في القرن التاسع عشر ضمن تصنيف العلوم. في منتصف القرن العشرين، أعاد عالم الرياضيات نوربرت فينر إحياء المصطلح في كتابه عن علم التحكم الآلي والاتصالات بين الكائنات الحية والآلات. ومع ظهور الإنترنت، أصبحت «سايبر» مرتبطة بالعالَم الرقمي، حيث تُستخدم اليوم للإشارة إلى كل ما يتعلق بالحواسيب والشبكات، مثل الأمن السيبراني والفضاء الإلكتروني والجرائم الإلكترونية. الهجمات السيبرانية على «إسرائيل» زادت الهجمات السيبرانية على «إسرائيل» من حيث حجمها وطبيعتها منذ بداية المعركة الحالية، حيث سجلت شركة الأمن السيبراني رادوير (Radware) زيادة بنسبة 700% في الهجمات ما بين فترتين: 4-12 حزيران الجاري إلى 13-14 من الشهر نفسه. وواجهت «إسرائيل» 21 هجوماً من نوع DDoS (توزيع الحرمان من الخدمة، وسنأتي على شرحه أدناه) في 13 حزيران، و34 هجوماً في اليوم التالي. تمثل «إسرائيل» الآن الوُجهة لما يقرب من 40% من هجمات DDoS العالمية التي يشنها الناشطون في القرصنة (الهاكتيفيست). وشارك في الهجمات أكثر من 100 مجموعة قرصنة سيبرانية، معظمها موالية لإيران، بما في ذلك مجموعات من إيران وروسيا وجنوب آسيا. وأعلنت المجموعة الداعمة لفلسطين «هندالا» مسؤوليتها عن هجومين كبيرين في 18 حزيران 2025. وجرى تسريب 425 غيغابايت من بيانات شركة مور «الإسرائيلية» للوجستيات الشحن. كذلك أفادت تقارير باختراق لـ 4 تيرابايت من الأبحاث الحساسة من معهد وايزمان للعلوم، الذي ضربته إيران بصاروخ أيضاً، بسبب دوره في البحث العلمي الذي يدعم كيان الاحتلال. تكتيكات الهجمات السيبرانية يعدّ «توزيع الحرمان من الخدمة» DDoS من أشهر التكتيكات في الهجمات السيبرانية، ويمكن شرحه بإيجاز، بأنه يشبه محاولة إغلاق طريق بإرسال آلاف السيارات المزيَّفة لإحداث ازدحام، مما يمنع حركة المرور الحقيقية. الهدف هو تعطيل الخدمة وإحداث فوضى. ويستخدم المهاجمون في هذا التكتيك شبكة من الأجهزة للتحكم بأجهزة كمبيوتر أو أجهزة متصلة بالإنترنت (كالهواتف أو كاميرات مراقبة) عن طريق إصابتها ببرمجيات خبيثة. تُعرف هذه الأجهزة بـ«البوتات» أو «شبكة البوتات» Botnet. حيث يقومون بإرسال عدد هائل من الطلبات المزيفة إلى الموقع أو الخادم المستهدف (مثل طلب فتح صفحة ويب أو إرسال بيانات). وهذا يؤدي إلى إرهاق الخادم (أيْ الكمبيوتر الذي يدير الموقع) فيصبح عاجزاً على التعامل مع كل هذه الطلبات، فيتباطأ أو يتوقف تماماً، مما يمنع المستخدمين الحقيقيين من الوصول إلى الموقع أو الخدمة. يمكن أن يستخدم هذا التكتيك أيضاً كإلهاء بينما ينفذ المهاجمون هجمات أخرى، مثل سرقة بيانات. إضافة إلى تكتيك DDoS، هناك تكتيكات أخرى عديدة، ومنها: تسريب البيانات، نشر البرمجيات الخبيثة، وحملات لتحقيق تأثير نفسي. على سبيل المثال، استهدفت «هندالا» قناة TBN «الإسرائيلية» وقالت إنها أداة دعاية مرتبطة بالشاباك، وسربت 542 غيغابايت من البيانات. الإجراءات السيبرانية الدفاعية والهجومية لإيران قدرات إيران، رغم تحسنها (خاصة مع التعاون المحتمل مع روسيا)، تقول تقارير أنها ما زالت أقل تقدماً، وتعتمد غالباً على هجمات تخريبية أقل دقة. تقييد الإنترنت: فرضت إيران قيوداً على الإنترنت لحماية فضائها السيبراني من التهديدات السيبرانية «الإسرائيلية». في 18 حزيران الجاري، أفادت خدمة مراقبة حركة الإنترنت «نيتبلوكس» NetBlocks بانخفاض كبير في الحركة في إيران، ووصفت الشرطة السيبرانية الإيرانية (FATA) هذا التباطؤ بأنّه «مؤقَّت وموجَّه ومُتحكَّم فيه» بغرض صدّ الهجمات. كما حثّت الحكومة الإيرانية المواطنين على حذف تطبيق واتساب، وقالت إنه يُستخدَم من قبل «إسرائيل» للتجسس. الدفاع السيبراني: أعلنت قيادة الأمن السيبراني الإيرانية عن صدّ هجمات «إسرائيلية» متعددة، وتم تفعيل مراكز تنظيف داخل الشبكة وتقنيات لعزل حركة المرور العدائية. الوسائل الهجومية: استهدفت مجموعات مدعومة من الدولة الإيرانية، مثل «سايبر-أفينجيرز» CyberAv3ngers المرتبطة بالحرس الثوري، البنية التحتية الحيوية للعدو. على الرغم من أن هجماتها أقل تطوراً من التي لدى «إسرائيل»، فقد استطاعت سابقاً استغلال ثغرات في أنظمة المياه والوقود في الولايات المتحدة و«إسرائيل» باستخدام برمجيات خبيثة مخصّصة مثل IOCONTROL. في 2025، ركزت المجموعة على العمليات النفسية. الهجمات السيبرانية «الإسرائيلية» تتميز الهجمات «الإسرائيلية» بتقدّمها الملحوظ، مع سوابق تاريخية مثل هجوم «ستوكسنت» على المنشآت النووية الإيرانية. وفي 2025، عطّل هجوم سيبراني مصاحب لضربات مفاعل نطنز أنظمة الرادار والاتصالات الإيرانية، مما جعل سلاح الجو «أعمى وأصم» خلال الهجوم الأولي. هجومياً، يعدّ العصفور المفترس (Predatory Sparrow) مجموعة قرصنة موالية للاحتلال، تلعب دوراً رئيسياً، ويُعتقد أنّ لها صلات بأجهزة الاستخبارات «الإسرائيلية». في 17 حزيران الجاري، أعلنت مسؤوليتها عن هجوم مدمِّر على بنك «سيباه» الإيراني، ما أدى لإيقاف موقعه الإلكتروني، وأجهزة الصرّاف الآلي، ومعالجة المدفوعات. في اليوم التالي (18 حزيران)، استهدفت بورصة العملات المشفرة الإيرانية «نوبيتكس»، مما أدى إلى تدمير أصول بقيمة تزيد عن 90 مليون دولار وتهديد بتسريب شيفرتها المَصدرية. أما دفاعياً، فطوَّرت المديرية «الإسرائيلية» للأمن السيبراني «القبة السيبرانية»، وهي نظام دفاعي مدعوم بالذكاء الاصطناعي لحماية حكومة وجيش الاحتلال وبنيته التحتية الحيوية من التهديدات السيبرانية. التأثير على البنية التحتية الحيوية والعلوم على الجانب «الإسرائيلي» تعرَّضَ معهد وايزمان للعلوم لأضرار مادية وسيبرانية، من ضربات صاروخية إيرانية واختراق بيانات من مجموعة «هندالا» الداعمة لفلسطين. وفي إيران، تسبب الهجوم على بنك سيباه ونوبيتكس في اضطرابات مالية كبيرة. كما تأثرت الجالية العلمية الإيرانية، حيث مع اغتيال العلماء يتجنب الباحثون العمل الحضوري خوفاً من الضربات الموجهة للجامعات. هذا وحذرت عدة منظمات أمن سيبراني أمريكية، من أن الهجمات الإيرانية قد تستهدف البنية التحتية الحيوية الأمريكية، خاصة إذا تورّطت الولايات المتحدة بالعدوان العسكري على إيران بشكل مباشر. وهناك سوابق، مثل هجوم مجموعة سايبر-أفينجيرز الإيرانية عام 2023 على أنظمة المياه الأمريكية. الحرب النفسية كلا الجانبين الإيراني و«الإسرائيلي» يستخدمان الفضاء السيبراني للدعاية والتحريض. نشرت مجموعات إيرانية أخباراً مزيَّفة، مثل رسائل كاذبة بدت وكأنها صادرة عن «قيادة الجبهة الداخلية» للاحتلال، بهدف إثارة الخوف في صفوف الاحتلال ومستوطنيه. وتلعب قنوات تلغرام موالية لإيران دوراً في هذه الهجمات. من جانبها، ردّت «إسرائيل» بعمليات موجَّهة لتعطيل الرواية الإيرانية، مثل هجمات «العصفور المفترس». كيف يتم التصدي للهجمات؟ هناك أنظمة حماية وأدوات تستخدمها الشركات، مثل «جدران الحماية» أو مراكز خدمات تنظيف حركة المرور (Scrubbing Centers) لتصفية الطلبات المزيفة، وخاصة ضد تكتيك «توزيع الحرمان من الخدمة» DDoS. كذلك يتم توزيع الحِمل بنشر الخدمات عبر خوادم متعددة لتقليل التأثير السلبي الناجم عن مهاجمة خادم واحد ترتبط به كل البيانات أو الخدمة المستهدفة. كذلك تلعب المراقبة المستمرة دوراً وقائياً في الكشف المبكر عن النشاطات المشبوهة.

ترجمات "البلاد": نار الحرب تمتدّ إلى الفضاء السيبراني… شركاتٌ أميركية في مرمى "الصراع الخفي" بين إسرائيل وإيران

البلاد البحرينية

١٨-٠٦-٢٠٢٥

سياسة
البلاد البحرينية

ترجمات "البلاد": نار الحرب تمتدّ إلى الفضاء السيبراني… شركاتٌ أميركية في مرمى "الصراع الخفي" بين إسرائيل وإيران

وسط أزيز الطائرات والصواريخ في سماء الشرق الأوسط، تتأهّب جبهـةٌ أخرى أقلّ صخباً وأكثر تعقيداً: الفضاء الرقمي. فبينما تبادلَت إسرائيل وإيران الضربات الجوية خلال الأيام الماضية، حذّر خبراء الأمن السيبراني – في تقرير نشره موقع Axios ورصدته "البلاد" – من أنّ صراعاً إلكترونياً يوازِي الصراع العسكري يتنامى سريعاً خلف الكواليس، وقد يطال قريباً الشركات الأميركية والبنية التحتية الحيوية داخل الولايات المتحدة. منظمتا Food and Ag-ISAC وIT-ISAC المتخصصتان في أمن قطاعات الأغذية والتقنية أصدرتا بياناً مشتركاً حثّتا فيه الشركات الأميركية على تعزيز دفاعاتها فوراً تحسّباً لهجمات إيرانية محتملة، مشيرتَين إلى سجلّ طهران في استهداف منشآت الطاقة والمياه والقطاع المالي كلّما تفاقمت الأزمات الإقليمية. 700٪ ارتفاع في الهجمات على إسرائيل تقديرات شركة Radware الأميركية تُظهر قفزة هائلة بلغت 700 % في الهجمات الإلكترونية الإيرانية ضد أهداف إسرائيلية منذ غارة تل أبيب الأولى على طهران، ويرى خبراء أنّ وتيرة التصعيد الرقمي تعكس استعداد الجانبين لنقل المعركة إلى ميدان جديد إذا ما اتسع نطاق المواجهة العسكرية التقليدية. مستوى التهديد يرتبط بموقف واشنطن حتى اللحظة، أبلغت إدارة الرئيس دونالد ترامب حلفاءها بأنّها لن تنخرط عسكرياً ما لم تستهدف إيران أرواحاً أميركية مباشرة. لكن أوستن وارنيك، مدير استخبارات الأمن القومي في شركة Flashpoint، حذّر عبر Axios من أنّ أيّ تبدّل في قرار واشنطن قد يدفع طهران لتحويل مواردها السيبرانية إلى شنّ هجمات فدية أو برمجيات مدمّرة (Wipers) على شبكات الكهرباء والمياه والنقل الأميركية. حملات تضليل لزرع الذعر غيل ميسنغ، كبير موظفي شركة Check Point الإسرائيلية، كشف عن رصد رسائل جماعية مزيّفة نُسبت زوراً إلى قيادة الجبهة الداخلية الإسرائيلية: إحداها أنذرت بانقطاع وقودٍ وشيك، وأخرى حذّرت من هجوم إرهابي مزعوم. يقول ميسنغ: الهدف الأول لهذه الرسائل هو الترويع ونشر أخبار كاذبة لزعزعة ثقة المدنيين. وأوضح أنّ الهجمات الحالية تشمل أيضاً حملات تصيّد (Phishing) وهجمات تعطيل الخدمة (DDoS)، لكنّها ما تزال منخفضة الكثافة مقارنة بما قد يحدث لاحقاً. خصمٌ سيبراني لا يُستهان به في المقابل، تمتلك إسرائيل ذراعاً هجوميةً رقمية عُرفت عالمياً بعملية "ستوكس نت" التي أصابت برنامج إيران النووي قبل أكثر من عقد. ويتوقّع وارنيك أن يظلّ تركيز تل أبيب منصبّاً على أهداف إيرانية حساسة، مشيراً إلى إعلان مجموعة قرصنة مؤيدة لإسرائيل، مسؤوليتها عن هجوم عطّل بنك "سبه" الإيراني وأدّى إلى تدمير كامل البيانات وفق ادّعائها. ما بين الحرب النفسية والتصعيد المادي يشير الخبراء إلى أنّ الهجمات السيبرانية تُستَخدم غالباً لإرباك الجبهة الداخلية وبثّ الذعر، فيما تُدَّخر العمليات الأشد تدميراً – كالضغط على مفاتيح البُنى التحتية – للحظات سبْق الضربات العسكرية الكبرى، كما حدث قبيل غزو روسيا لأوكرانيا عام 2022. ويرجّح ميسنغ أنّ تركيز طهران الحالي على التضليل مردّه إلى توجيه معظم الموارد نحو المعركة الميدانية، في حين يبقى السيناريو الأسوأ رهناً بتطوّر الصراع الإقليمي وقرار البيت الأبيض.

أدوات اختراق متطورة تهدّد القطاع المالي وتحوّل منتديات الهاكرز لسوق نشطة للبرمجيات الخبيثة

صدى البلد

٠٩-٠٤-٢٠٢٥

أعمال
صدى البلد

أدوات اختراق متطورة تهدّد القطاع المالي وتحوّل منتديات الهاكرز لسوق نشطة للبرمجيات الخبيثة

يشهد الأمن السيبراني تحولًا جذريًا مع تبني مجرمي الإنترنت لأساليب أكثر تطورًا للتغلب على إجراءات الحماية التقليدية، خاصة تلك التي تستهدف المؤسسات المالية. فقد كشفت دراسة تحليلية موسعة شملت 46 منتدى من منتديات الويب العميق، وأكثر من 26 ألف منشور ونقاش بين مجرمي الإنترنت، عن اتجاهات خطيرة في التهديدات السيبرانية التي طالت قطاع الخدمات المالية خلال عام 2024. انتعاش سوق برمجيات سرقة البيانات أبرزت نتائج البحث تنامي اقتصاد خفي قائم على برمجيات سرقة المعلومات (Infostealers)، حيث تم رصد ما بين 3 إلى 4 إشارات يوميًا على كل منتدى حول أدوات 'سرقة المعلومات كخدمة' (Infostealer-as-a-Service)، وهي أدوات تُباع للمخترقين على شكل خدمات جاهزة للاستخدام. أظهر تحليل المحتوى وجود انقسام واضح في هذا النظام الإجرامي، حيث يستهدف مطورو البرمجيات كلًا من المهاجمين الأفراد والمجموعات الاحترافية المرتبطة بجهات تهديد متقدمة (APT groups)، مقدمين لهم واجهات استخدام محسنة، ودعمًا فنيًا، ووحدات مخصصة لسرقة بيانات الدخول الخاصة بالشركات. أدوات مصممة خصيصًا لاختراق المؤسسات رصد باحثو شركة Radware تطورًا خطيرًا في كيفية تسويق هذه البرمجيات، إذ بات مطورو أدوات السرقة يوفرون إصدارات مخصصة تستهدف الحسابات المؤسسية تحديدًا. على سبيل المثال، يقدم برنامج Mystic Stealer خاصية استخراج كلمات المرور من برنامج Outlook، وهو تطبيق يستخدم على نطاق واسع داخل المؤسسات، مما يدل على استهداف مباشر للبنية التحتية الرقمية للمؤسسات المالية. الأخطر من ذلك هو أن هذه الأدوات أصبحت في متناول أي شخص يمتلك قدرًا بسيطًا من المعرفة التقنية، ما يعني أن تنفيذ هجمات سيبرانية معقدة لم يعد حكرًا على المحترفين فقط. لامركزية الجريمة الإلكترونية تعيق الملاحقة تشير الدراسة إلى أن لامركزية الجريمة الإلكترونية وصلت إلى مستويات غير مسبوقة، حيث تسهل المنتديات الإجرامية فصلًا تامًا بين مطوري أدوات الهجوم ومنفذيها، مما يعقد عملية التتبع ويجعل تدخل جهات إنفاذ القانون أكثر صعوبة. صعود بوتات الـOTP عبر تيليجرام أحد أخطر التطورات التي شهدها عام 2024 هو انتشار خدمات "بوتات OTP" عبر تطبيق Telegram، وهي أدوات تتيح للمهاجمين تنفيذ هجمات الهندسة الاجتماعية بشكل آلي وذكي. تبدأ هذه الهجمات باستخدام تقنيات Credential Stuffing، التي تعتمد على بيانات دخول مسربة مسبقًا. وإذا تطلب الحساب المستهدف مصادقة ثنائية (2FA)، يتم تفعيل البوتات لإرسال رسائل صوتية أو نصية مزيفة، غالبًا ما تكون باستخدام أصوات مولدة بالذكاء الاصطناعي، لإقناع الضحية بالكشف عن رمز التحقق. بمجرد حصول المهاجمين على رمز OTP، يقومون بتغيير كلمة المرور ورقم الهاتف المرتبط بالحساب، مما يؤدي إلى إقصاء الضحية بالكامل. بحسب الإعلانات على المنتديات، هناك حاليًا أكثر من 38 خدمة بوت OTP متاحة، بأسعار تتراوح بين 10 و50 دولارًا للهجوم الواحد، مع ارتفاع نسبته 31% في عدد الإشارات إلى هذه الأدوات ما بين عامي 2023 و2024. تحوّل جذري في استراتيجيات الدفاع السيبراني يمثل هذا التصعيد في أدوات وأساليب الهجوم تحولًا استراتيجيًا يتطلب من المؤسسات المالية إعادة النظر في منظوماتها الأمنية، والانتقال من الدفاع التقليدي إلى أساليب استخباراتية استباقية تعتمد على مراقبة التهديدات في منصات الديب ويب والدارك ويب.