تاريخ النشر: 8 أغسطس 2023
شهدت منطقة الشرق الأوسط خلال الأشهر الأخيرة زيادة كبيرة في عدد الهجمات السيبرانية، لا سيما تلك التي تفرض تهديدًا خطيرًا على مختلف المؤسسات في المنطقة.
وسلط فيدور تشونيجيكوف، المحلل المتخصص بشؤون أمن المعلومات في شركة (بوزيتف تكنولوجيز) Positive Technologies، الضوء على واقع التهديدات الحقيقية التي تتعرض لها منطقة الشرق الأوسط. وأشار إلى أنّ التقدم السريع الذي تشهده التكنولوجيا إلى جانب الاعتماد المتزايد على الإنترنت قد أتاح للمهاجمين طرقًا جديدة ومبتكرة لاستغلال مكامن الضعف وشن الهجمات السيبرانية الخبيثة.
وفي هذا الصدد، حددت «بوزيتف تكنولوجيز» أسوأ عشر هجمات سيبرانية شهدتها منطقة الشرق الأوسط في الأشهر الـ 18 الماضية، وهي:
1- مجموعة عدالات علي:
في أوائل عام 2022، نجحت مجموعة تسلل إيرانية تحمل اسم “عدالات علي” في التدخل في خدمة تيليبيون، وهي خدمة بث تعمل في الجمهورية الإسلامية الإيرانية. وتمكنت المجموعة من بث رسائل مدتها 50 ثانية تدعو الشباب إلى التظاهر والاحتجاج، وحثوا الإيرانيين على الانتفاضة في احتجاجات على مستوى البلاد ضد نظام الخامنئي.
موضوعات ذات صلة بما تقرأ الآن:
2- هجوم حجب الخدمة الموزع الذي استهدف شركتي الاتصالات بيزك وسيلكوم:
كان هذا الهجوم أكبر هجوم سيبراني يستهدف إسرائيل على الإطلاق وفقًا للمصادر الإسرائيلية. ففي شهر مارس من عام 2022، أُعلنت حالة الطوارئ نتيجة هجوم قوي وطويل من هجمات حجب الخدمة الموزعة (DDoS)، مما أدى إلى تعطيل إمكانية الوصول إلى موارد شبكة الإنترنت للوكالات الحكومية الإسرائيلية جراء استهداف شركات الاتصالات بيزك وسيلكوم.
وتضررت جراء هذه الهجمة عدد من الدوائر والهيئات مثل: وزارة الصحة، والشؤون الداخلية، ومكتب رئيس الوزراء، فضلاً عن بعض وسائل الإعلام الرئيسية.
3- هجوم استهدف أنظمة العناوين العامة في فلسطين:
في يونيو من عام 2022، اخترق مجموعة من المهاجمين لم يُكشف عن أسمائهم أنظمة العناوين العامة في القدس وإيلات، حيث سمع السكان دوي صفارات انذار كاذبة عن غارات جوية امتدت لقرابة الساعة أثناء وقوع الهجوم.
4- هجوم على مصانع الحديد والصلب الإيرانية:
في يونيو من عام 2022، استهدف هجوم سيبراني كبير ثلاثة مصانع للحديد والصلب الإيرانية، وقد قام به مجموعة سيبرانية ناشطة تحمل اسم “گنجشك درنده”، التي تعني بالعربية “العصفور المفترس”. وتمكنت هذه الهجمة من تعطيل عمليات، وانهيار مغرفة من الحديد الخام السائل في أحد المصانع، مما أدى إلى نشوب حريق أوقف الإنتاج في المصنع.
5- الهجمات على برنامج GamkenBot:
يعتبر GamkenBot من البرامج المخصصة لجدولة المواعيد التي طورتها إسرائيل لتسريع جدولة المواعيد مع الوكالات الحكومية. وقد أدى قيام المطورين بإتاحة شفرة المصدر الخاصة بهذا البرنامج للجمهور، إلى قيام المهاجمين بتطوير برمجية قامت بالعثور على جميع المواعيد المتاحة وحجزها، ثم تم بيع هذه المواعيد للمواطنين، مما أدى إلى إعاقة تقديم الخدمات للجمهور بشكل كبير.
6- اختراق بيانات شركة سيليبرايت:
استهدف مجموعة من المخترقين شركة سيليبرايت الإسرائيلية التي تقدم خدمات جمع البيانات الرقمية وتحليلها وإدارتها. وقد نجحت المجموعة بحقيق اختراق هائل استولت من خلاله على ما يقارب 1.7 تيرابايت من بيانات الشركة. إذ احتوت البيانات على برامج احتكارية لتشخيص الأجهزة والنسخ الاحتياطي ونقل المحتوى واستعادته وأدوات الترخيص وغيرها من الوثائق المصاحبة لها التي نُشرت جميعها للجمهور. ولم يُكشف عن الجهة المنفذة للهجوم أو التقنيات التي استخدمتها حتى الآن.
7- الهجوم على وكالة الأنباء الإيرانية:
تعرضت وكالة “أنباء فارس” الإيرانية الرسمية لهجوم سيبراني في نوفمبر من عام 2022. إذ تمكنت مجموعة من المتسللين المعروفين باسم “بلاك ريوارد تيم” من سرقة ما يصل إلى 250 تيرابايت من المعلومات السرية، وتمكنوا من تشويه الموقع والوصول إلى لقطات من كاميرات المراقبة.
وقد نفت وكالة الأنباء نفت مزاعم هذا الهجوم، على الرغم من تغطية هذا الهجوم على نطاق واسع في الشرق الأوسط وانتشار اللقطات عبر وسائل التواصل الاجتماعي الإيرانية.
8- هجوم مجموعة “فايس سوسيتي” على إيكيا:
استهدفت مجموعة “فايس سوسيتي” المتخصصة بهجمات الفدية، متاجر إيكيا في كل من المملكة المغربية ودولة الكويت في نوفمبر 2022. حيث شهدت متاجر إيكيا اختراقًا للبيانات، ونُشرت البيانات المسروقة في الموقع الخاص بمجموعة “فايس سوسيتي”.
كما أعلنت المجموعة عن تمكنها من الوصول إلى بيانات الموظفين الحساسة عبر استهدافهم برسائل بريد إلكتروني احتيالية. وصرحت إيكيا أن هذا لم يكن هجومًا منعزلًا، بل أن رسائل البريد الإلكتروني الإحتيالية واصلت استهداف موردي وشركاء إيكيا.
9- هجمات موالية للقضية الفلسطينية على شركات إسرائيلية:
في شهر يناير 2023، أطلقت مجموعة من المتسللين تحمل اسم “فيلق القدس الإلكتروني” حملة ضخمة استهدفت شركات إنتاج الكيماويات الإسرائيلية. كانت الرسالة المرسلة إلى موظفي الشركة الكيميائية من مجموعة القرصنة هي ترك عملهم والبحث عن وظيفة جديدة.
كما نشر المتسللون لقطات لواجهات نظام التحكم الآلي في قناة تيليجرام الخاصة بهم، مما أكد استهداف أحدث مصانع الكيماويات.
كما وقع هجوم مماثل في شهر سبتمبر 2022؛ قامت به مجموعة أخرى مؤيدة لفلسطين باسم “غوستسيك”، التي استهدفت المنظمات والمنصات الإسرائيلية، ونجحت في اختراق 55 جهازًا من أجهزة شركة “بيرجوف بي إل سي” لنشر رسالتهم.
10- استهداف أنظمة الري في وادي الأردن:
استهدف مجموعة من المهاجمين أنظمة الري الزراعي في وادي الأردن، وأنظمة التحكم في معالجة مياه الصرف الصحي التي تديرها مؤسسة الجليل للصرف الصحي. يبدو أن الهجوم كان جزءًا من أنشطة واحدة من الحملات المناهضة لإسرائيل. وحقق الهجوم أهدافه واُعتبر ناجحًا بسبب ضعف المصادقة ووجود نقاط الضعف في وحدات التحكم المنطقية القابلة للبرمجة، مما مكن المتسللين من الوصول عن بُعد وتعطيل أنظمة الري.
في ضوء هذه الهجمات، حثت “بوزيتف تكنولوجيز” الشركات على تبني أحدث التقنيات والأدوات التي تمكنها من توفير الحماية لموظفيها وبياناتها وشبكاتها من الهجمات السيبرانية المتطورة.