اختراق وتعطيل هو الأكبر.. هاكرز يطيحون بمنظومة الاتصالات الحوثية
تاريخ النشر: 28th, July 2025 GMT
تعيش مليشيا الحوثي الإرهابية حالة صدمة، مع استمرار فشلها لليوم الرابع على التوالي في التعامل مع أوسع وأعنف هجوم سيبراني تتعرض له منذ 10 سنوات.
وأعلنت مجموعة هاكرز تُطلق على نفسها اسم "S4uD1Pwnz" تنفيذَ هجوم سيبراني على سيرفرات مؤسسة الاتصالات الخاضعة لسيطرة المليشيا في صنعاء، في 24 يوليو الجاري.
وتزامن الهجوم مع انقطاع تام لخدمات الإنترنت الأرضي المقدمة من شركة "يمن نت" التابعة للحوثيين في معظم محافظات الجمهورية.
ورغم عودة خدمة الإنترنت الأرضي في اليوم التالي، فإن المواقع الحكومية التي أعلنت المجموعة اختراقها، ومعظمها ينتهي بنطاق .ye، لا تزال متوقفة عن العمل حتى مساء الأحد 27 يوليو، ما يشير إلى فشل محاولات المليشيا في التعامل مع الاختراق.
وأعلنت مجموعة الهاكرز يوم الأحد أنها تمكنت من اختراق الجدران النارية لشبكات الحوثيين والدخول إلى الشبكة الداخلية لأحد المجالات التابعة لشركة "Yemen Net"، والوصول إلى عدد من المواقع الحساسة المرتبطة بالمليشيا، ومنها: البنك المركزي، ياه موني، بنك الأمل، بنك الكريمي، بنك التمكين، وي كاش، بنك التضامن، بنك اليمن والكويت، ون كاش.
كما أضافت أنها عثرت على منافذ الخطوط الأرضية فايبر وADSL، وتمكنت من الدخول بأعلى الصلاحيات وقطع جميع الاتصالات عن الشبكات الداخلية والخدمات المرتبطة بها، مشيرة إلى تدمير الجهاز بشكل كامل وضبط المصنع، وتوقعت حدوث مشاكل في الإنترنت في صنعاء خلال الساعات التالية.
وفي أحدث توضيح لها، قالت المجموعة إنها ما زالت تتحكم بالكامل بأنظمة SCADA التابعة للمؤسسة العامة للمياه في صنعاء، مؤكدة تعديل أرقام المولدات وسحب بيانات الموظفين. ونشرت عبر قناتها في تطبيق "تيليجرام" صوراً قالت إنها توثق عمليات الوصول إلى سيرفرات المؤسسة.
اللافت أن اختراق المؤسسة المحلية للمياه والصرف الصحي في صنعاء كان أول إعلان تنشره المجموعة على قناتها (تيليجرام)بعد يوم واحد فقط من إنشائها، في 8 يوليو الجاري.
وقد أعلنت حينها عن سحب جميع قواعد بيانات المؤسسة، بما في ذلك أرقام الهواتف، عناوين البريد الإلكتروني، كلمات المرور، ثم نشرت بعد يومين مقطع فيديو يُظهر تسريب عدد من الهويات الشخصية ووثائق خاصة، قالت إنها "سُحبت من جهة تابعة لوزارة الداخلية اليمنية".
وفي 22 يوليو، أعلنت المجموعة عن هجوم إلكتروني على بنك التضامن اليمني، وأكدت أنها عطّلت تطبيق البنك على الهواتف، والذي يُستخدم لإدارة الأموال من قِبل المستخدمين، واصفةً البنك بأنه "أكبر بنك في اليمن".
وفي إعلان منفصل يوم الجمعة، أكدت أنها هاجمت البنية التحتية لشركة النفط اليمنية "YPC" الخاضعة لسيطرة المليشيا، وتمكنت من تعطيل نظام "المحطات الآلي" ونظام "رقابة المحطات"، متوقعةً أضراراً أوسع وتأثيراً على جهات أخرى نتيجة الهجوم.
ومن خلال ما تنشره المجموعة، يبدو أنها سعودية، حيث تصف نفسها بـ"درع المملكة الرقمي وسيفها"، وتكرر في منشوراتها عبارة "صنعاء حرة"، والتي بدأت بها منشوراً عقب اختراق المواقع الحوثية في 24 يوليو، مؤكدة أن الهجوم "رسالة موجّهة، لا استهداف عشوائي"، وأن ما تقوم به هو "جزء من الرد السيبراني على المليشيات التي تهدد أمن واستقرار المنطقة".
وأكدت أن استهدافها لمواقع الحوثيين "لا يعني بأي شكل من الأشكال عداءً للشعب اليمني"، الذي قالت إنه "يعاني من بطش هذه الجماعة الخارجة عن القانون"، موجهةً رسالة طمأنة لليمنيين بأن "أموالهم، وحساباتهم الشخصية، وبياناتهم المصرفية في مأمن تام، ولن يتم المساس بها بأي شكل من الأشكال".
وحتى اللحظة، تلتزم مليشيا الحوثي الإرهابية الصمت، رافضةً التعليق أو توضيح أسباب الأعطال التي شهدتها خدمات الإنترنت الأرضي، أو استمرار تعطل المواقع الرسمية التابعة لها والمنتهية بنطاق .ye، وعلى رأسها موقع وكالة "سبأ" في صنعاء.
المصدر: نيوزيمن
كلمات دلالية: فی صنعاء
إقرأ أيضاً:
هجمات "الزيرو كليك" تهدد الهواتف عالميا.. ماذا يمكن أن نفعل؟
تشهد الهواتف الذكية في السنوات الأخيرة تصاعداً غير مسبوق في حجم ونوعية الهجمات السيبرانية التي تستهدفها، مع تحوّلها إلى المخزون المركزي لبيانات المستخدمين وحياتهم الشخصية والمصرفية والمهنية. ولم تعد هذه الهجمات مقتصرة على محاولات القرصنة التقليدية، بل تطورت إلى عمليات اختراق معقدة تعتمد على تقنيات متقدمة قادرة على التسلل بصمت، دون أن يلحظ المستخدم أي تغيير في أداء جهازه.
وفي هذا السياق، يتزايد القلق العالمي بعدما أعلنت شركتا غوغل وآبل عن رصد موجة من الهجمات المتطورة تستهدف الهواتف في أكثر من 150 دولة، من بينها مصر، مستخدمة أدوات تُصنف ضمن فئة “الثغرات الصفرية” التي تُمكّن المهاجمين من اختراق الأجهزة دون الحاجة إلى نقر المستخدم على رابط أو تثبيت ملف، وهو ما يعرف بـ"الزيرو كليك أو النقرة الصفرية".
وقد دفع هذا التطور بالجهاز القومي لتنظيم الاتصالات إلى إصدار تحذير رسمي يحث فيه المواطنين على توخي الحذر واتباع إجراءات وقائية صارمة.
هذا النوع من الهجمات يعكس تحوّلاً استراتيجياً في نشاط مجموعات القرصنة، التي باتت تتعامل مع الهواتف باعتبارها هدفاً مثالياً يمكن من خلاله الوصول إلى الحسابات البنكية، ومحادثات المستخدمين، وملفات العمل، وحتى التحكم في الكاميرا والميكروفون دون علمهم.
وكانت "غوغل" و"آبل" قد أرسلتا في وقت سابق تنبيها لمستخدميهم حول العالم على خلفية تهديد سيبراني ضد هواتفهم، بعد أن تأكدت الشركتان من وجود التهديدات، وقالت "غوغل" إن برمجيات شركة "إنتليكسا" الإسرائيلية هي المسؤولة عن هذا الاختراق، مشيرة إلى كون الضحايا في عدد من الدول العربية والآسيوية، وفق رويترز.
تحذير مصري
الحديث عن محاولات اختراق الهواتف أثارت جدلا ومخاوف واسعة بين المستخدمين، مما دفع الجهاز القومي لتنظيم الاتصالات إلى إصدار تحذير للمستخدمين من ثغرات جديدة تستغل في عمليات الاختراق، بالإضافة إلى إرسال روابط ورسائل قد تبدو وكأنها من جهات موثوقة.
وفي بيان أصدره جهاز تنظيم الاتصالات ممثلا في المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT) الأربعاء، أهاب الجهاز بالمواطنين ضرورة الاهتمام بتأمين هواتفهم، وأكد على أن تحديث الهاتف والتطبيقات باستمرار يعدّ خط الدفاع الأول ضد أي محاولات اختراق، موضحا أن كل تحديث جديد يتضمن إصلاحًا لثغرات قد يستغلها المهاجمون، ولذلك يُفضل تفعيل خاصية التحديث التلقائي كلما أمكن.
توصيات للحماية من الاختراق
وقدم الجهاز نصائح للمواطنين تساعدهم على تجنب عمليات الاختراق مثل:
• تفعيل إعدادات الأمان المتقدمة المتاحة على الهواتف مثل وضع "Lockdown Mode" على أجهزة iPhone والخيارات المتقدمة للحماية على أجهزة Android
• الحذر أثناء التعامل مع الروابط والرسائل والمرفقات، خصوصا تلك التي تصل من مصادر غير معروفة أو تبدو غير طبيعية، حتى لو ظهرت في صورة رسائل من جهات أو شركات معروفة.
• استخدام متصفحات آمنة وأدوات حظر الإعلانات، لما لها من دور في تجنب التعرض للإعلانات الخبيثة التي قد تحتوي على أكواد ضارة.
• استخدام رمز تحقق إضافي عند تسجيل الدخول للحسابات المهمة، مثل البريد الإلكتروني أو حسابات التواصل الاجتماعي، لضمان عدم تمكن أي شخص من الدخول إليها حتى لو حصل على كلمة المرور.
وشدد الجهاز في بيانه على ضرورة أن يكون كل مستخدم واعيا بأساليب الاحتيال الحديثة، سواء عبر الرسائل أو المكالمات أو الروابط، وأن يكون متيقظا لأي سلوك غير مألوف على هاتفه، مثل البطء المفاجئ أو ارتفاع استهلاك البيانات أو ظهور تطبيقات لم يقم بتثبيتها.
وأكد أنه يتابع الموقف بشكل مستمر بالتعاون مع الشركات العالمية والجهات المعنية داخل الدولة، ويعمل على اتخاذ كل ما يلزم لضمان حماية مستخدمي الهواتف في مصر.
وقالت الخبيرة في الذكاء الاصطناعي والأمن السيبراني رحاب الرحماوي إن الانتقال من الاحتيال إلى الاستغلال الصامت "Zero-Click" جعل هناك إصدار تحذيرات من عملاقي التكنولوجيا آبل وغوغل، مبينة أن هذه ليست مجرد إخطارات أمنية روتينية، بل هي اعتراف بانتشار واسع لاستغلال ثغرات اليوم الصفري (Zero-Day).
التحليل التقني للاختراق
وأضافت الرحماوي في تصريح لموقع "سكاي نيوز عربية" أن التحليل التقني لما حدث من اختراقات هو أن هذه الهجمات تنتمي إلى الجيل المتقدم، حيث تجاوز المهاجمون الاعتماد على الهندسة الاجتماعية إلى آلية "النقرة الصفرية".
ولفتت إلى أن الاختراق يتم عبر استغلال عيوب في سلاسل معالجة البيانات مثل مكتبات معالجة الصور أو محركات المتصفحات، دون الحاجة لأي تفاعل من المستخدم، موضحة أن استخدام ثغرات اليوم الصفري بهذا النطاق الجغرافي (أكثر من 150 دولة) يضعنا أمام جهات فاعلة متطورة جدا، غالبا ما تكون مدعومة من دول أو تعمل ضمن صناعة أدوات المراقبة التجارية، وهو ما يمثل تهديدا مباشرا للأمن القومي والأفراد المستهدفين.
وبحسب الرحماوي فإن رصد هذه الموجة من الاختراقات في مصر يتطلب تحولا في استراتيجيات الحماية من التوعية العامة إلى تطبيق الإجراءات الصارمة لتضييق سطح الهجوم، وإدراك أن الهاتف الذكي اليوم هو "نقطة نهاية" بالغة الأهمية تتطلب نفس مستوى الحماية المطبق على الخوادم والشبكات الحساسة.
وذكرت عدة خطوات يجب على المواطن العادي اتخاذها لحماية هاتفة من الاختراق مثل تثبيت أي تحديث لنظام التشغيل (iOS) أو (Android) والتطبيقات فور إصداره، وعدم النقر على أي شيء غير متوقع من روابط أو رسائل، وتفعيل القفل الإضافي "التحقق بخطوتين" لجميع الحسابات الشخصية الهامة مثل الإيميل وفيسبوك وخدمات البنوك، بالإضافة لضرورة استخدام كلمات مرور قوية ومختلفة والحذر من شبكات الـ Wi-Fi العامة.
وفي تصريح لموقع "سكاي نيوز عربية"، قال استشاري تكنولوجيا المعلومات والتحول الرقمي إسلام غانم إن العالم يعيش حالة من عدم الأمان فيما يخص تكنولوجيا المعلومات، مشيرا إلى أنه بين فترة وأخرى تظهر ثغرات جديدة في بعض التطبيقات، وتكون الأجهزة التي تحتوي على هذه التطبيقات أكثر عرضة للاختراق.
وأضاف أن هناك نوعا من أنواع الثغرات التي يتم اختراق الهواتف الذكية من خلالها يعرف بـ"زيرو كود" وهو الاختراق الذي يتم في الوقت بين اكتشاف ثغرات التطبيقات حتى معالجة الشركات المالكة لهذه التطبيقات للثغرات المكتشفة، مؤكدا أن هناك عددا من الشركات تعمل على تتبع واكتشاف الثغرات بهدف تجميع المعلومات على نطاق دولي.
وأشار إلى أن تقليل محاولات اختراق الهواتف الذكية تكون عن طريق برامج حماية "Anti Virus" لجميع الأجهزة الشخصية المترتبطة بالانترنت، مؤكدا أنه لا توجد حماية كاملة للهواتف أو الأجهزة وإنما هي حماية نسبية.
من عالم العقارات إلى الدبلوماسية الفظة.. كيف انعكست النزعة الفوقية في هفوات خطاب توم براك؟