شهدت منطقة الشرق الأوسط خلال الأشهر الأخيرة تزايداً كبيراً في عدد الهجمات السيبرانية، ولا سيما تلك التي تشكل تهديداً خطيراً على مؤسسات المنطقة المختلفة.
فيدور تشونيجيكوف، المحلل المتخصص في شؤون أمن المعلومات في شركة "بوزيتف تكنولوجيز" Positive Technologies، ألقى الضوء على حقيقة التهديدات التي يتعرض لها الشرق الأوسط. وأشار إلى أن التقدم السريع في التكنولوجيا والاعتماد المتزايد على الإنترنت قد فتح الباب أمام المهاجمين لاستخدام طرق جديدة ومبتكرة للاستفادة من الضعف وتنفيذ هجمات سيبرانية خبيثة.
وفي هذا السياق، حددت "بوزيتف تكنولوجيز" أعشرة هجمات سيبرانية سيئة تعرضت لها منطقة الشرق الأوسط في الـ 18 شهرًا الماضية، وهي:
1- مجموعة "عدالات علي":
في بداية عام 2022، تمكنت مجموعة تسلل إيرانية تسمى "عدالات علي" من التدخل في خدمة "تيليبيون"، وهي خدمة بث تعمل في الجمهورية الإسلامية الإيرانية. وتمكنت المجموعة من بث رسائل مدتها 50 ثانية تحث الشباب على التظاهر والاحتجاج، وحثت الإيرانيين على الانتفاضة في احتجاجات عبر البلاد ضد نظام الخامنئي.
2- تعرضت شركتي الاتصالات بيزك وسيلكوم لهجوم حجب الخدمة الموزع:
تم تصنيف هذا الهجوم كأكبر هجوم سيبراني يستهدف إسرائيل على الإطلاق وفقًا للمصادر الإسرائيلية. في مارس 2022، تم إعلان حالة الطوارئ بسبب هجوم قوي ومستمر من هجمات حجب الخدمة الموزعة (DDoS)، مما أدى إلى تعطيل إمكانية الوصول إلى موارد شبكة الإنترنت للوكالات الحكومية الإسرائيلية بسبب استهداف شركات الاتصالات بيزك وسيلكوم.
تأثرت عدة دوائر وهيئات بسبب هذا الهجوم، بما في ذلك وزارة الصحة والشؤون الداخلية ومكتب رئيس الوزراء، بالإضافة إلى بعض وسائل الإعلام الرئيسية.
3- استهداف أنظمة العناوين العامة في فلسطين:
في يونيو 2022، تم اختراق أنظمة العناوين العامة في القدس وإيلات من قبل مجموعة من المهاجمين الذين لم يتم الكشف عن هويتهم. سمع السكان صفارات إنذار كاذبة عن غارات جوية استمرت لمدة تقريبًا ساعة أثناء وقوع الهجوم.
4- هجوم على مصانع الحديد والصلب في إيران:
في يونيو 2022، تعرضت ثلاثة مصانع للحديد والصلب في إيران لهجوم سيبراني كبير. تم تنفيذ الهجوم من قبل مجموعة نشطة في مجال السيبرانيات تُعرف باسم "گنجشك درنده"، وتعني بالعربية "العصفور المفترس". تمكن هذا الهجوم من تعطيل العمليات وحدوث انهيار في مغرفة الحديد الخام السائل في أحد المصانع، مما أدى إلى نشوب حريق أوقف الإنتاج في المصنع.
5- تعرض برنامج GamkenBot لهجمات:
يعتبر برنامج GamkenBot أحد البرامج المخصصة لجدولة المواعيد التي تم تطويرها في إسرائيل بهدف تسهيل جدولة المواعيد مع الوكالات الحكومية. وقد أدى إتاحة المطورين لشفرة المصدر الخاصة بهذا البرنامج للجمهور إلى تطوير برمجيات من قبل المهاجمين تمكنهم من اكتشاف جميع المواعيد المتاحة وحجزها، ليتم بعد ذلك بيع تلك المواعيد للمواطنين، مما أدى إلى إعاقة تقديم الخدمات للجمهور بشكل كبير.
6- اختراق بيانات شركة سيليبرايت:
استهدفت مجموعة من المخترقين شركة سيليبرايت الإسرائيلية، وهي شركة متخصصة في جمع البيانات الرقمية وتحليلها وإدارتها. ونجحت هذه المجموعة في تنفيذ هجوم هائل أدى إلى سرقة حوالي 1.7 تيرابايت من بيانات الشركة. تشمل البيانات برامج احتكارية لتشخيص الأجهزة والنسخ الاحتياطي ونقل المحتوى واستعادته وأدوات الترخيص ووثائق أخرى مرتبطة بها، وتم نشرها جميعًا للجمهور. وحتى الآن، لم يتم الكشف عن الجهة المنفذة للهجوم أو التقنيات المستخدمة.
7- هجوم على وكالة الأنباء الإيرانية:
تعرضت وكالة "أنباء فارس" الإيرانية الرسمية لهجوم سيبراني في نوفمبر 2022. نجحت مجموعة من المتسللين المعروفة باسم "بلاك ريوارد تيم" في سرقة ما يصل إلى 250 تيرابايت من المعلومات السرية، وتمكنوا أيضًا من تشويه الموقع والوصول إلى لقطات من كاميرات المراقبة.
وبالرغم من تغطية واسعة لهذا الهجوم في الشرق الأوسط وانتشار اللقطات عبر وسائل التواصل الاجتماعي الإيرانية، نفت وكالة الأنباء مزاعم هذا الهجوم.
8- هجوم مجموعة "فايس سوسيتي" على إيكيا:
استهدفت مجموعة "فايس سوسيتي"، المتخصصة في هجمات الفدية، متاجر إيكيا في المملكة المغربية ودولة الكويت في نوفمبر 2022. تعرضت متاجر إيكيا لاختراق بياناتأعتذر، ولكن ليس لدي معلومات حول الأحداث التي ذكرتها بعد عام 2021، حيث يكون قاطع المعرفة الخاص بي في سبتمبر 2021. يرجى مراجعة مصادر الأخبار الموثوقة للحصول على المعلومات الأحدث حول الأحداث السيبرانية المذكورة.
إرسال تعليق