هجوم سيبراني خطير يستهدف جهات حكومية أمريكية بتقنية Brickstorm الخبيثة
تاريخ النشر: 6th, December 2025 GMT
في تصعيد جديد يسلّط الضوء على تعقيد الهجمات الإلكترونية التي تشهدها المؤسسات حول العالم، كشفت تقارير أمنية غربية عن عملية اختراق واسعة نفذتها مجموعة قراصنة يُعتقد أنها مرتبطة بالصين، استهدفت جهات حكومية وتقنية باستخدام برمجية خبيثة متطورة تُعرف باسم Brickstorm.
وبينما لا تزال هوية الضحايا طي الكتمان، تشير التحقيقات إلى أن الهجوم لم يكن عابرًا، بل شكّل عملية تجسس رقمي طويلة الأمد امتدت لأكثر من عام دون أن تُكتشف.
وبحسب ما نقلته وكالة رويترز، فقد أكدت كل من وكالة الأمن السيبراني الأمريكية CISA، ووكالة الأمن القومي NSA، ونظيرتيهما في كندا، أن الهجوم استهدف أنظمة تعمل عبر منصة VMware vSphere، وهي إحدى أكثر منصات الحوسبة السحابية استخدامًا في المؤسسات الحكومية والشركات التقنية.
الهجوم اعتمد على برمجية خلفية متطورة تسمح للمخترقين بالتغلغل داخل الأنظمة بهدوء وبناء موطئ قدم يصعب اكتشافه.
ويقدّم تقرير المركز الكندي للأمن السيبراني، الصادر في الرابع من ديسمبر، صورة مقلقة حول مدى تعقيد هذا الهجوم. فوفقًا للتقرير، تمكن القراصنة من الاحتفاظ بـ"وصول مستمر طويل الأمد" داخل شبكة مؤسسة واحدة على الأقل، ما سمح لهم بتنفيذ سلسلة من الأنشطة الخبيثة دون أن يثيروا أي شكوك.
وتشير الأدلة إلى أن عملية الاختراق ربما بدأت في أبريل 2024، واستمرت حتى سبتمبر 2025، في عملية هي من بين الأطول والأكثر تعقيدًا خلال هذا العام.
التحقيقات بيّنت أن القراصنة نجحوا في سرقة بيانات اعتماد حساسة، والتلاعب بملفات مهمة، بالإضافة إلى إنشاء "آلات افتراضية مخفية" تعمل كقنوات خلفية غير مرئية يمكن استخدامها لتنفيذ أنشطة خبيثة أو نقل البيانات خارج الشبكة دون رصد. هذه القدرات تُعد مؤشرًا واضحًا على أن الهجوم تم بدعم دولة وليس مجرد عملية اختراق فردية.
واعتمد الخبراء الأمنيون على تحليل ثماني عينات مختلفة من برمجية Brickstorm، والتي أظهرت مستويات عالية من التخصيص والتطوير المستمر، ما يشير إلى أن الجهة القائمة عليها تمتلك موارد تقنية ضخمة وخبرة واسعة في مجال التجسس الإلكتروني. ولم تُعلن أي جهة رسمية حتى الآن عدد المؤسسات التي وقعت ضحية لهذه البرمجية، لكن التوقعات تشير إلى أن النطاق قد يكون أوسع مما ظهر.
وفي تعليق لشركة Broadcom المالكة لمنصة VMware vSphere، أكدت الشركة أنها على علم بالحادثة، ودعت عملاءها إلى تحديث أنظمتهم بشكل مستمر لتجنب أي ثغرات يمكن استغلالها في هجمات مشابهة. كما أوصت المؤسسات بمراجعة إعدادات الحماية وقواعد الوصول، وتنفيذ التحديثات الأمنية فور صدورها.
من جانبها، كانت مجموعة Google Threat Analysis Group قد نشرت تقريرًا منفصلًا في سبتمبر الماضي، حذّرت فيه من خطورة Brickstorm ودعت الشركات والمؤسسات إلى "إعادة تقييم نماذج التهديد الخاصة بها"، مؤكدة أن الهجمات التي تعتمد على الأجهزة الافتراضية المخادعة تمثل تحديًا جديدًا يصعّب على فرق الأمن اكتشافها في الوقت المناسب.
وتعكس هذه الحادثة تصاعدًا واضحًا في مستوى التهديدات السيبرانية التي تواجهها الحكومات والمؤسسات حول العالم، خاصة من مجموعات تُصنّف ضمن الهجمات المدعومة من حكومات أجنبية. ومع استمرار اعتماد المؤسسات على البنية السحابية والأنظمة الافتراضية، تزداد الحاجة إلى تعزيز قدرات المراقبة والكشف المبكر عن الأنشطة غير الطبيعية.
ومع أن تفاصيل الضحايا لم تُكشف بعد، إلا أن طول مدة الاختراق وتعقيد أساليبه يمثلان جرس إنذار حقيقي لمؤسسات تعتمد على الخدمات السحابية في إدارة بياناتها وعملياتها. فالهجمات الحديثة لم تعد تهدف إلى التشفير أو التخريب فقط، بل أصبحت أكثر تركيزًا على التجسس والاستيلاء على البيانات وبناء وجود سري طويل الأمد داخل البنى التحتية الرقمية.
هذه القضية لا تعكس مجرد حادثة اختراق عابرة، بل تؤشر إلى مرحلة جديدة تتطلب من المؤسسات تطوير دفاعاتها وتحديث أنظمتها بشكل مستمر، مع تعزيز التعاون الدولي لمواجهة هجمات تتجاوز الحدود ولا تعترف بالسيادة الرقمية.
المصدر: بوابة الوفد
كلمات دلالية: إلى أن
إقرأ أيضاً:
أطباء السودان: مقتل 9 مدنيين بينهم 4 أطفال في هجوم مسيّرات على كلوقي
قالت الشبكة إن الهجوم نُفذ بواسطة “مسيرات انتحارية” على منطقة مكتظة بالسكان داخل المدينة، وأسفر عن مقتل 9 مدنيين، إضافة إلى إصابة 7 آخرين بجروح متفاوتة..
التغيير: الخرطوم
أعلنت شبكة أطباء السودان، الخميس، مقتل 9 أشخاص، بينهم 4 أطفال وامرأتان، في هجوم بطائرات مسيّرة استهدف روضة أطفال ومرافق مدنية بمدينة كلوقي بولاية جنوب كردفان، متهمة قوات الدعم السريع والحركة الشعبية المتحالفة معها بتنفيذ الهجوم.
وقالت الشبكة في بيان إن الهجوم نُفذ بواسطة “مسيرات انتحارية” على منطقة مكتظة بالسكان داخل المدينة، وأسفر عن مقتل 9 مدنيين، إضافة إلى إصابة 7 آخرين بجروح متفاوتة.
وأكدت أن الهجوم يمثل “استهدافاً متعمداً” ويشكل انتهاكاً خطيراً للقانون الدولي الإنساني، ويعكس استمرار الضربات الموجهة ضد المدنيين والمرافق الحيوية.
وأوضحت الشبكة أن الاعتداء على المناطق ذات الكثافة السكانية يفاقم معاناة المواطنين، ويضاعف الأعباء على القطاع الصحي والكوادر الطبية، التي تعمل في ظروف بالغة الصعوبة في ظل استمرار النزاع.
وحملت شبكة أطباء السودان قيادات قوات الدعم السريع المسؤولية الكاملة عن الهجوم.
ولم يصدر عن قوات الدعم السريع التي تخوض حربا ضد الجيش السوداني منذ منتصف أبريل 2023، أي تعليق على الحادثة حتى كتابة هذا الخبر.
وتشهد ولاية جنوب كردفان معارك متصاعدة بين الجيش وقوات الدعم السريع وحلفائها، أدت خلال الأسابيع الماضية إلى سقوط قتلى ودمار واسع في المناطق المدنية، وسط تدهور متواصل في الأوضاع الإنسانية.
الوسومجنوب كردفان حرب الجيش والدعم السريع طائرات مسيرة قوات الدعم السريع كلوقي
الغاز اللبناني على مفترق طرق بانتظار الضوء الأخضر الإميركي