هاكرز مغاربة يشاركون في هجومات إلكترونية استهدفت مواقع حكومية إسرائيلية
تاريخ النشر: 10th, October 2023 GMT
زنقة 20 | الرباط
كشف موقع thecyberexpress ، أن مجموعات قراصنة إنترنت مغاربة ، انخرطوا في حملات هجومية ضد مواقع إلكترونية حكومية إسرائيلية، وذلك كنوع من التضامن مع الفلسطينيين.
و حسب نفس المصدر، فإن 35 مجموعة هاكرز من مختلف دول العالم بينها مجموعات مغربية، قامت بتعطيل مواقع رسمية و خاصة إسرائيلية.
و أورد نفس المصدر، أن الهجمات السيبرانية المنسقة ، تمثلت في الغالب في هجمات توقف الولوج إلى الموقع (DDoS)، والتي استهدفت البنية التحتية الإسرائيلية الحيوية.
و نجح قراصنة حسب ذات المصدر، في تعطيل المواقع الإلكترونية التابعة لوزارة التعليم ووزارة الخارجية الإسرائيلية.
و أورد نفس المصدر، أن الهاكرز المغاربة المشاركين في الحرب السيبرانية ضد إسرائيل هم Moroccan Black Cyber Army ، و Anonymous Morocco.
المصدر: زنقة 20
إقرأ أيضاً:
كاسبرسكي: 25 مجموعة قرصنة متقدمة تستهدف الشرق الأوسط وإفريقيا
كشفت كاسبرسكي أنّ منطقة الشرق الأوسط وتركيا وإفريقيا أهداف رئيسية لـ 25 مجموعة من مجموعات التهديدات المتقدمة المستمرة (APT)، وأوضحت أنها ترصد تلك المجموعات وأنشطتها منذ مطلع عام 2024. وتُظهر النتائج أنّ هذه المجموعات تستهدف قطاعات الخدمات المالية، والبنية التحتية، والدفاع، والهيئات الحكومية. وإلى جانب ذلك، تتجه إلى توسيع هجماتها لتشمل مجالات جديدة مثل القطاعات التجارية والناشئة.
يظهر بحث كاسبرسكي تنوعاً كبيراً في مشهد التهديدات السيبرانية؛ إذ تنشط هذه المجموعات -سواء القديمة منها أم الجديدة- في مختلف أنحاء المنطقة. فعلى سبيل المثال، تواصل مجموعة (Griffith) استهداف قطاع الخدمات المالية في دول متعددة، أما مجموعة (SideWinder) فتمارس أنشطتها ضمن رقعة جغرافية واسعة، وتستهدف شريحة متنوعة من القطاعات، غير أنّها تركز أساساً على أنشطة التجسس. بالإضافة إلى ذلك، رصد خبراء كاسبرسكي حملات شنتها مجموعتا (Evasive Panda) و(Cloud Atlas)، واللتان تنشطان في تركيا.
يشير باحثو كاسبرسكي إلى أن معظم مجموعات التهديدات المتقدمة المستمرة التي تستهدف المنطقة تعتمد في وصولها الأولي على حملات تصيّد احتيالي موجهة، تستخدم تقنيات الهندسة الاجتماعية. وبمجرّد حصول هذه الجهات الفاعلة على الوصول، تسارع إلى التخفي في هيئة خدمات شرعية أو مهام مجدولة تبدو روتينية. فهذا النهج يتيح لها العمل بخفاء داخل الشبكات لمدة طويلة قد تمتد لأشهر أو سنين، فتستغل هذه الفترة في جمع معلومات استخباراتية أو الاستعداد لشن هجمات أخرى.
يعلّق على هذه المسألة «ماهر يموت»، باحث أمني رئيسي لدى كاسبرسكي: «يتضح عند تحليل أنشطة مجموعات التهديدات المتقدمة المستمرة في المنطقة، القدرة العالية لهذه المجموعات على التكييف السريع لأساليبها. فنحن نرصد إقدام تلك المجموعات على تجربة ثغرات أمنية جديدة، وتوسيع نطاق أنشطتها إلى قطاعات غير مألوفة، واختبار قدراتها في دول لم تتضرر منها سابقاً. وهذا دليل واضح على أنّ المجموعات لا تستثني قطاعاً أو مؤسسة من دائرة الاستهداف»
يوصي خبراء الأمن لدى كاسبرسكي باتخاذ التدابير التالية لمساعدة الشركات في تأمين بنيتها التحتية لتكنولوجيا المعلومات، وحمايتها من التهديدات المتقدمة المستمرة:
استخدم حلولاً أمنية متعددة الطبقات، مثل حلول Kaspersky Next، وعزز الحماية باستخدام حل أمني على مستوى المؤسسات، يكتشف التهديدات المتقدمة في وقت مبكر مثل منصة Kaspersky Anti Targeted Attack.
راقب دوماً مزودي خدمات تكنولوجيا المعلومات الخارجيين، واحرص على إجراء فحوص دورية لصلاحيات الوصول ضمن سلسلة التوريد.
استخدم حلولاً أمنية متخصصة للبنى التحتية الحيوية مثل حل Kaspersky Industrial Cyber Security، الذي يقدم حماية شاملة لجميع الأنظمة.
احرص على تزويد فرق الأمن السيبراني باستخبارات التهديدات السيبرانية لكي يستبقوا التهديدات المتقدمة المستمرة.
احرص على تقديم دورات الأمن السيبراني التعليمية لتثقيف الموظفين وفقاً لمستوى معرفتهم بتكنولوجيا المعلومات، ويمكنك الاستفادة من الدورات المتاحة ضمن منصة Kaspersky Security Awareness.
صلاح عبدالله يطالب بتدريس مسيرة محمد صلاح في مناهج التعليم بالمدارس