مقالات رأي

نشاط التهديد السيبرانى المتنامى فى المنطقة

الهجوم الأخير الذي تعرضت له قناة «الحدث» الإخبارية، أعاد للواجهة مرة أخرى الحديث والاهتمام بما يجري من حروب سيبرانية تُشن من هنا وهناك، وتستهدف بعض المواقع الخدمية والمعلوماتية لعديد من دول المنطقة، مؤخرًا بدأت تلك الهجمات تزحف إلى المواقع الإخبارية، حيث كان الهجوم المشار إليه هو الأحدث، وأعلنته القناة الإخبارية على الهواء مباشرة، فور إصابة موقعها الإلكتروني على شبكة الإنترنت بأعطال تسببت فى حجب قدرة الوصول إليه من قبل المستخدمين، واستمر العطل إلى أقل من الساعة قبل أن تقوم وحدات الأمن التقني بالتدخل والقيام بإعادته إلى حالة البث الطبيعي، دون أن تفقد أيًا من مواده الإخبارية المستخدمة وتمكّنت من الحفاظ على خوادمه فى حالة استقرار.

أعلنت مجموعة تسمى «عصا موسى» (Moses Staff) مسؤوليتها عن الهجوم فور وقوعه، وهي مجموعة قراصنة إيرانيين نشر الإعلام الإسرائيلي عنها بعض التقارير من قبل، خاصة بعد أن تمكنت من شن بعض هجمات الاختراق لمعلومات خاصة بالجيش الإسرائيلي، منها بحسب صحيفة «يديعوت أحرونوت» قوائم تمكنت من سرقتها وتسريبها من أجهزة تابعة لوحدات الأمن العسكري، تتضمن أسماء لبعض جنود الاحتياط الذين لم يلتحقوا بالخدمة العسكرية لظروف عائلية وغيرها. فضلًا عن نشرها لصور شخصية لوزير الدفاع «بينى جانتس» مصحوبة بتهديد، أنه تحت المراقبة الإلكترونية التي تمكّنت من الاطلاع على قراراته الإدارية الموجودة على حواسبه الشخصية.

كما كانت للمجموعة أيضًا ضربة روجت لها بشكل كبير نهاية عام 2021م، أعلنت فيها على قناتها الموجودة بتطبيق “تيلجرام” أنها تمكنت من اختراق كاميرات المراقبة الإسرائيلية، الموجودة في شوارع وميادين مدن إسرائيلية وفلسطينية بالضفة الغربية. ووفق ما أعلنته مجموعة “عصا موسى” فإنها استهدفت عددًا من الشركات الإسرائيلية، القائمة بعملية رصد وتصوير المناطق الفلسطينية عبر كاميرات المراقبة، ومنها تمكنت المجموعة من الحصول على مجموعة كبيرة لخرائط المرافق الحيوية، التي تتضمن معلومات عن المواقع وخصائص الأنظمة الحيوية فى أنحاء الأراضي الفلسطينية المحتلة.

بالعودة إلى الهجوم الذى وقع على قناة «الحدث»، بدت هناك دلالة ما أن هناك ارتباطًا حديثًا قد جرى ما بين مجموعة «عصا موسى»، ومجموعة أخرى عراقية أنشئت حديثًا تابعة لشبكة «صابرين نيوز» الإعلامية وهي الواجهة الإعلامية لما يسمى بـ«فصائل المقاومة العراقية»، وتقدم دعمًا واسعًا على قناتها الموجودة على تطبيق «تيلجرام» لكافة أنشطة ميليشيات الحشد الشعبي، وبالأخص ما هو تحريضي ويشوه صورة الحكومة العراقية. الشبكة أنشئت فى يناير 2020 والمجموعة العراقية التي أنشئت حديثًا وتم الإعلان أنها من قام بتنفيذ الهجوم على قناة «الحدث» الإخبارية، هي مجموعة تسمى «الطاهرة» تتبع شبكة «صابرين نيوز»، وربما بذات آلية تبعية وولاء المجموعات المسلحة العراقية «الحشد الشعبى»، جرى تأسيس وحدة خاصة بالهجمات والنشاط السيبراني كي تقوم وحدها بشكل موازٍ وتنفذ نشاطها الإلكتروني، الذي يخدم ذات التوجه الإيراني.

نشر معهد واشنطن لدراسات الشرق الأدنى مؤخرًا تقريرًا حصريًا تمكن فيه من رصد عملية إنشاء فريق «الطاهرة» وما توافر لديه من سلسلة هجمات إلكترونية، ربما لم يعلن عن البعض منها، مما قامت تلك المجموعة بتنفيذها مؤخرًا ويبدو أن الهجوم على القناة الإخبارية كان الأحدث فى تلك القائمة. ففى 19 أبريل تم إنشاء قناة المجموعة على تطبيق «تيلجرام»، فى اليوم نفسه الذي وقع فيه هجوم سيبراني نشرت عنه «صابرين نيوز» تقريرًا يحدد أن فريق «الطاهرة» قام به ضد مواقع وخوادم مواقع إعلامية خاصة بالحكومة الإسرائيلية. فى أعقاب هذا الهجوم الإلكتروني الأولي على مواقع إلكترونية إسرائيلية، تعهد فريق «الطاهرة» و«صابرين نيوز» بشن المزيد من الهجمات، التي لم تتأخر كثيرًا، ففي اليوم التالي 20 أبريل، نشرت «صابرين نيوز» رسالة مصحوبة بشعار (السحليات الثلاث الخضراء)، التي اختيرت كرمز لفريق «الطاهرة». حيث أعلنت فيه كتحذير مسبق لمزيد من الهجمات السيبرانية، فما لبث أن تعرض بالفعل الموقع الإلكتروني لـ«سلطة المطارات الإسرائيلية» لهجوم، تسبب في تعطيله وإيقافه عن العمل إلا أنه عاد إلى الخدمة بعدها في غضون دقائق.

بعد أيام وتحديدًا فى 22 و23 أبريل، أنذرت المجموعة كما اعتادت بثه على قناتها، عزمها القيام بسلسلة هجمات تستهدف بعض المصالح التركية والسعودية، وبالفعل يوم 22 أبريل أعلنت مسؤوليتها عن مجموعة خدمات طالت الموقع الإلكتروني للرئاسة التركية، وموقع وكالة أنباء «الأناضول» التي تديرها الدولة، فضلًا وهو الأهم موقع شركة «بايكار» لأسلحة الدفاع التركية، التي تنتج الطائرات المسيرة «بيرقدار» الشهيرة، حيث يبدو أنه جرى استخدامها في الشهور الأخيرة لملاحقة أهداف تابعة لفصائل المقاومة العراقية المرتبطة بتلك المجموعة «الطاهرة».

أدت الهجمات الإلكترونية إلى قطع اتصالات المستخدمين لتلك المواقع لفترة قصيرة، قبل إعادتها إلى الخدمة بعد أقل من ساعة من توقيت الهجوم. وفي 23 أبريل جاءت الهجمات على الأهداف السعودية بذات النمط السابق، بدءًا من الإعلان التحذيري ومن ثم الهجوم على مواقع كل من الهيئة العامة للطيران المدني فى المملكة، وموقع وزارة الطاقة السعودية. وبدت الهجمات بدائية إلى حد فقط تسببت فى وقف العمل وقدرة الوصول للمواقع، لدقائق ليعود بعدها العمل على وتيرته الاعتيادية من دون خسائر معلوماتية تذكر.

المرجح أن تستمر الجهة الفاعلة الإلكترونية التي تقف وراء تلك الهجمات النشطة المتكررة، وتتمثل فى معظمها حتى الآن على القدرة فى «حجب الخدمة» لوقت قصير، فى استهداف ما يمكن اعتبارهم أعداء لفصائل المقاومة العراقية. وفى الوقت الذي تبدو فيه قدرات فريق «الطاهرة» محدودة حتى الآن، فإنها مرشحة للتنامي وللتصاعد فى استهدافاته، حيث يعول الجانب الإيراني، ومعه تلك الكيانات، على تنمية هذه القدرات بشكل سريع مستقبلًا، فيما يرون ونرى معهم أن تلك الساحة لن تخلو من صراع شرس، كل طرف فيه قادر على توجيه ضربات مؤثرة، تحقق له زخم انتصار، ولو وقف عند حد الترويج والإثارة الإعلامية، لكنه يظل مؤثرًا إلى حد كبير.

مقالات ذات صلة

زر الذهاب إلى الأعلى