من ألمانيا إلى العالم.. موجة هجمات إلكترونية صامتة تزعزع أمن الشركات
تاريخ النشر: 9th, June 2025 GMT
أطلق مكتب التحقيقات الفيدرالي الأميركي (FBI) بالتعاون مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، تحذيرًا مشتركًا من تصاعد خطر هجمات الفدية التي تنفذها مجموعة “Play”، في واحدة من أوسع حملات القرصنة الإلكترونية على مستوى العالم.
وأكد البيان أن أكثر من 900 مؤسسة، من بينها شركات خاصة ومزودو خدمات بنى تحتية حيوية، تعرضت لهجمات ناجحة من قبل هذه المجموعة التي توصف بأنها سرية التنظيم وذات تكتيكات متطورة.
وأشار التقرير إلى أن “Play” تعتمد أساليب جديدة في الابتزاز، حيث لا ترفق رسائل الفدية بتفاصيل واضحة أو مطالب محددة، بل توجه الضحايا للتواصل عبر بريد إلكتروني خاص—غالبًا من نطاقات ألمانية—للتفاوض المباشر، ما يصعب على المحققين تتبع مسارات الفدية أو آلية التهديد.
وفي حالات متزايدة، قال مكتب التحقيقات إن الضحايا يتلقون مكالمات هاتفية تهديدية، تُستخدم فيها بيانات مسرّبة للضغط النفسي عليهم من أجل دفع الأموال، وهي طريقة باتت تُستهدف بها مؤسسات في الولايات المتحدة وأوروبا بشكل خاص.
وتستغل المجموعة ثغرات في نظام ملفات السجل المشترك (SMB) في نظام التشغيل “ويندوز”، رغم أن شركة مايكروسوفت كانت قد أصدرت تصحيحًا أمنيًا لهذه الثغرة في أبريل الماضي. غير أن القراصنة لا يزالون يعتمدون على أنظمة لم تُحدّث بعد أو لا تمتلك الحماية الكافية.
وحثّ مكتب التحقيقات الفيدرالي جميع المؤسسات على اتخاذ إجراءات فورية لتعزيز أمنها السيبراني، مؤكدًا أن المجموعة لا تُظهر أي بوادر على التراجع أو التوقف، ما يثير مخاوف من موجات اختراق جديدة قد تكون أكثر تعقيدًا وانتشارًا.
المصدر: عين ليبيا
كلمات دلالية: ألمانيا أمريكا الأمن السيبراني الانشطة السيبرانية الصين وأمريكا الهجمات السيبرانية شركة الأمن السيبراني مجموعة Play هجوم سيبراني
إقرأ أيضاً:
هل بياناتنا وأمننا السيبراني في خطر؟
مع نهاية الحرب الأخيرة بين الكيان الصهيوني وإيران، ما يزال تدفق كثير من الدروس المستقاة من هذه الحرب وتكشّف أسرارها مستمرا؛ فتحتاج إلى عقول قادرة على استيعاب مفاصلها الكثيرة والمهمة، وأحد أبرز هذه الملحوظات التحذيرات المتعلقة بشأن المخاطر السيبرانية التي تشمل أمن البيانات؛ فكانت هذه التحذيرات تصب أثناء موجتها الأولى في شأن الأمن السيبراني الإيراني؛ فتجاوز جبهة المفاعلات النووية والهجمات السيبرانية عليها منذ عام 2010 -كما أسهبنا في تفصيلها في مقال نشرته في الملحق العلمي لجريدة عُمان- إلى اختراقات سيبرانية على مستويات أمنية أخرى سهّلت عمليات تجنيد العملاء والتخابر معهم، وجاءت مع موجتها الثانية محذرةً دول الخليج من خطر تسرّب بياناتها الوطنية بكل درجاتها: المدنية والأمنية والاقتصادية، وتباينت هذه التحذيرات من حيثُ حقيقة حدوثها وافتراضه نتيجةَ تجاربٍ مماثلة مع دول أخرى، ولكنها -في مجملها- تعكس حالة قلق لا يمكن إنكار واقعها مع وجود النسبة والتناسب والحالة النسبية بعمومها؛ فقدرة الكيان الصهيوني على توجيه ضرباته المؤلمة في أول ليلةِ هجومه على إيران، أزاح ستارا يبرهن على وجود حرب استخباراتية وسيبرانية سابقة لأيّ هجوم عسكري، يشمل صناعة العملاء والاختراق السيبراني وتمكّنه من الوصول إلى بيانات حساسة لا يستبعد تسرّبها بوسائل تقليدية عبر عملاء أفراد أو مؤسسات تقنية تتقاطع مصالحها مع الكيان ومؤسساته الاستخباراتية؛ فكانت البيانات ومخاطر تسّربها الهاجس المزعج؛ حيثُ يمكن أن يكمن الخطر في بيانتنا التي تُجمع وتخزّن سواء عبر شركات التقنية العالمية عن طريق هواتفنا ومشاركتنا في الشبكة العالمية ومنصاتِ تواصلها الاجتماعي أو عبر شركات ومؤسسات تقنية خاصة متعاقدة مع مؤسسات حكومية وخاصة.
عبر ما سقناه من واقع تجاوز مرحلة الاحتمال وبات واقعا في بعض الدول مع الإبقاء على نسبية درجات حدوثه ومخاطرها؛ فإننا بحاجة إلى طرح تساؤلات تتطلب الإجابة، ومن هذه الأسئلة: هل بياناتنا في دول الخليج بما فيها سلطنة عُمان في خطر؟ وقبل أن نجيب على هذا السؤال، سنضطر إلى تلخيص الحالة السيبرانية الدفاعية في دول الخليج بما فيها وطننا عُمان، ونحدد مستويات الوعي بالأمن السيبراني وآلية تعاملنا مع البيانات، ونحتاج بعد ذلك أن نستشهد بتجارب واقعية في دول خارج المنظومة الخليجية مثل التجربة الإيرانية واللبنانية؛ علّها تسعف رفع درجات وعينا بأمن المعلومات والدفاع السيبراني؛ فترفع من جرعة حذرنا إلى مستويات نطمئن بها ونأمن على بياناتنا وسلامتها.
تشير المؤشرات العالمية -كما تؤكدها المصادر الحكومية المتمثّلة في وزارة النقل والاتصالات وتقنية المعلومات- إلى تصدّر سلطنة عُمان «القائمة الأولى» عالميا للدول الأكثر جاهزية في الأمن السيبراني وفق تقويم عام 2024 وحسب المؤشر العالمي للأمن السيبراني الذي أعلنه الاتحاد الدولي للاتصالات، بلغت النقاط التي حصلت عليها سلطنة عُمان 97,02، ويمكن للمتابع أن يرصد نمو القدرات العُمانية في الأمن السيبراني منذ عدّة سنوات؛ ليدل على توجّه عُماني مرتبط «برؤية عُمان 2040»التي أُفرِدت للقطاع التقني بما فيها الذكاء الاصطناعي والأمن السيبراني مساحة واسعة؛ وأحد ثمار هذا التوجّه تأسيس البرنامج التنفيذي لصناعة الأمن السيبراني «حداثة» عام 2022، وتصطف مع سلطنة عُمان في ضمن القائمة الأولى دول الخليج التي تشمل المملكة العربية السعودية ودولة الإمارات ودولة قطر ومملكة البحرين؛ لتصنّف هذه الدول دولا رائدةً في مجال الأمن السيبراني عدا دولة الكويت التي صنّفت وفقَ النقاط في قائمة الدول النامية في قطاع الأمن السيبراني.
في حال أننا اعتمدنا مؤشرات التقدّم في الأمن السيبراني لدى معظم دول الخليج؛ فإننا نستبشر خيرا بوجود أرضية أمنية سيبرانية صُلبة مقاومة للمعارك السيبرانية التي تشكّل جزءا فاعلا في منظومة الحروب الحديثة، وقبل المُباشرة بالإجابة عن سؤالنا الأول؛ فإن ثمة سؤالا آخر نحتاج أن نطرحه ونجيب عليه: كيف تدار منظومة الأمن السيبراني في دولنا الخليجية ومن يديرها؟ ولعلّني لا أملك جوابا قاطعا لتحديد آلية إدارة هذه المنظومة وأهمها البيانات التي تدخل إليها وتخرج، ولكن وفقَ ما تظهره المعلومات المعنية بهذا القطاع؛ فإن لدول الخليج -على الأقل تلك التي صُنّفت في القائمة الأولى- مراكزها الوطنية الخاصة، وأتصور أنها مجهزّة بكوادرها الوطنية المخلصة، ولهذا نفترض توفّر قوة أمن سيبرانية وطنية مدعومة بالخبرات البشرية والأنظمة الرقمية عالية الكفاءة؛ فتكون قادرة على تشكيل درع سيبراني يمنع أو يقلل حدوث الاختراقات السيبرانية والتخريب التقني المتعمّد، ومع ذلك نضطر أن نفطن إلى مفصل آخر يدخل من ضمن المفاصل السيبرانية؛ فنشير إلى البيانات بتعدد أنواعها ومواقعها، هل من شركات رقمية وتقنية أجنبية تعمل على جمع أو تخزين هذه البيانات وعلى معالجتها بجانب الشركات الكبيرة المعنية بالتخزين السحابي؟ إذ ترشدنا التحذيرات كما جاءت في عدة مصادر إعلامية -رغم عدم وجود تأكيدات قطعية تُثبتها- عن وجود شركات تقنية أجنبية متخصصة في حقل البيانات والتشغيل الرقمي؛ فتعمل على جمع البيانات وتخزينها وتحليلها -تتعاقد معها بعضُ الدول ومؤسساتها- وفقَ أسس تعاقدية تجارية -في ظاهرها- ولكنها في باطنها تباينت المعلومات بارتباط بعضها بمؤسسات استخباراتية تابعة لدول معينة أبرزها الموساد الإسرائيلي، وهنا مع فرضية هذه الأخبار ورغم عدم القطع بصحتها؛ فإننا نرفع مستويات الحذر؛ فننطلق من قاعدة البناء الافتراضي للمخاطر وتنمية الحس الأمني المتعلق بسلامة المعلومات وعلاقته بالأمن الوطني.
عند هذا المنعطف الخطير، سنعاود طرح السؤال الأول: هل بياناتنا في دول الخليج بما فيها سلطنة عُمان في خطر؟ وسنكرر القول بإن البيانات جزء رئيس من المنظومة السيبرانية الشاملة، وحينها حال افترضنا ارتباط بياناتنا بشركات تقنية أجنبية؛ فنحن داخل معادلة الخطر، وهذا ما يثير التساؤل عن مدى قدرة أنظمتنا الدفاعية السيبرانية في مكافحة خطر استغلال أيّ من هذه الشركات الأجنبية للبيانات مثل تسليمها لدولٍ معادية لأغراض عسكرية أو اقتصادية أو مجتمعية؟ إذ ينبغي أن نتعلم من تجارب دول أخرى مثل ما حصل في لبنان إبان حرب حزب الله مع إسرائيل؛ فكان كثير من الأنظمة التقنية وأجهزتها المتقدمة مثل آلات التصوير «الكاميرات» العامة أداةً سهلةً لجمع البيانات المرئية عبر الاختراق السيبراني؛ فتقتضي الفطنة البشرية أن تُولّد الحذر والتساؤل بدءا من يملك هذه الأجهزة والأنظمة؟ ومن يستطيع الولوج إليها وجمع بياناتها وتحليلها؟ ولنقس بمثال «الكاميرات» على بقية الأجهزة والبرامج الرقمية خصوصا تلك التي ترتبط بعقود مع شركات أجنبية.
لا أجد بدا من تكرار هذا التحذير؛ فالأحداث المرتبطة به متجددة، وآخرها الحرب التي شُنّت على إيران وحزب الله؛ فتراءت أمامنا بعضُ هذه المشاهد التي تعكس تحذيراتنا السابقة خصوصا تلك التي تتعلق بمخاطر الذكاء الاصطناعي -ما ظهر منه وما بطن- والهجمات السيبرانية التي يمكن اعتبارها بمنزلة المفاتيح التي يُفتح بواسطتها الأبواب المؤصدة للدول؛ فيُظن أن هذه الأبوابَ حصينةٌ لا يمكن فتحها، وفي حين نجدها ثغرات خفية يمكن أن تنخر اقتصادات الدول -لا تقل مخاطرها عن عمليات القتل الاقتصادي للدول التي نحتاج أن نفرد لها مقالا خاصا- وتزعزع توازنها الأمني والسياسي، ويتطوّر الأمرُ إلى الهجوم العسكري المباغت والمميت. لا أميل إلى التشاؤم، ولكنها شعلةُ حذرِ الأمنِ الوطني الاستباقي؛ ليستوجب على كل من يسبح في هذا البحر التقني الهائج أن يشعلها وينير بها الدرب. حفظ الله أوطاننا ومقدراتها ومن يدب على أرضها الطيبة.
د. معمر بن علي التوبي أكاديمي وباحث عُماني
ترحيب كبير من لاعبي سيراميكا بـ عمرو السولية...صور