تكنونيوز - دبي - شهدت منطقة الشرق الأوسط خلال الأشهر الأخيرة زيادة كبيرة في عدد الهجمات السيبرانية، لا سيما تلك التي تفرض تهديداً خطيراً على مختلف المؤسسات في المنطقة.
وسلط فيدور تشونيجيكوف، المحلل المتخصص بشؤون أمن المعلومات لدى "بوزيتف تكنولوجيز"، الضوء على واقع التهديدات الحقيقية التي تتعرض لها منطقة الشرق الأوسط. وأشار إلى أنّ التقدم السريع الذي تشهده التكنولوجيا إلى جانب الاعتماد المتزايد على الإنترنت قد أتاح للمهاجمين طُرقاً جديدة ومبتكرة لاستغلال مكامن الضعف وشن الهجمات السيبرانية الخبيثة. وفي هذا الصدد، حددت «بوزيتف تكنولوجيز» أسوأ عشر هجمات سيبرانية شهدتها منطقة الشرق الأوسط في الأشهر الـ 18 الماضية:
مجموعة عدالات علي
في أوائل العام 2022، نجحت مجموعة تسلل إيرانية تحمل اسم "عدالات علي" في التدخل في خدمة تيليبيون، وهي خدمة بث تعمل في الجمهورية الإسلامية الإيرانية. وتمكنت المجموعة من بث رسائل مدتها 50 ثانية تدعو الشباب إلى التظاهر والاحتجاج، وحثوا الإيرانيين على الانتفاضة في احتجاجات على مستوى البلاد ضد نظام الخامنئي.
هجوم حجب الخدمة الموزع الذي استهدف شركتي الاتصالات بيزك وسيلكوم
كان هذا الهجوم أكبر هجوم سيبراني يستهدف إسرائيل على الإطلاق وفقاً للمصادر الإسرائيلية. ففي مارس من العام 2022، تم إعلان حالة الطوارئ نتيجة هجوم قوي وطويل من هجمات حجب الخدمة الموزعة (DDoS)، مما أدى إلى تعطيل إمكانية الوصول إلى موارد شبكة الإنترنت للوكالات الحكومية الإسرائيلية جراء استهداف شركات الاتصالات بيزك وسيلكوم. وتضررت جراء هذه الهجمة عدد من الدوائر والهيئات مثل وزارة الصحة، والشؤون الداخلية، ومكتب رئيس الوزراء، فضلاً عن بعض وسائل الإعلام الرئيسية.
هجوم استهدف أنظمة العناوين العامة في فلسطين
في يونيو من العام 2022، تم اختراق أنظمة العناوين العامة في القدس وإيلات من قبل مهاجمين لم يكشف عن أسمائهم، حيث سمع السكان دوي صفارات إنذار كاذبة عن غارات جوية امتدت لقرابة الساعة أثناء وقوع الهجوم.
هجوم على مصانع الحديد والصلب الإيرانية
في يونيو من العام 2022، استهدف هجوم سيبراني كبير ثلاثة مصانع للحديد والصلب الإيرانية من قبل مجموعة سيبرانية ناشطة تحمل اسم "گنجشك درنده" ، التي تعني بالعربية "العصفور المفترس". وتمكنت هذه الهجمة من تعطيل عمليات، وانهيار مغرفة من الحديد الخام السائل في أحد المصانع، مما أدى إلى نشوب حريق أوقف الإنتاج في المصنع.
الهجمات على برنامج GamkenBot
يعتبر GamkenBot من البرامج المخصصة لجدولة المواعيد التي طورتها إسرائيل لتسريع جدولة المواعيد مع الوكالات الحكومية. وقد أدى قيام المطورين باتاحة شفرة المصدر الخاصة بهذا البرنامج للجمهور، إلى قيام المهاجمين بتطوير برمجية قامت بالعثور على جميع المواعيد المتاحة وحجزها، ثم تم بيع هذه المواعيد للمواطنين، مما أدى إلى إعاقة تقديم الخدمات للجمهور بشكل كبير.
اختراق بيانات شركة سيليبرايت
قامت مجموعة من المخترقين باستهداف شركة سيليبرايت الإسرائيلية التي تقدم خدمات جمع البيانات الرقمية وتحليلها وإدارتها. وقد نجحت المجموعة بالقيام في تحقيق اختراق هائل استولت من خلاله على ما يقارب 1.7 تيرابايت من بيانات الشركة. إذ احتوت البيانات على برامج احتكارية لتشخيص الأجهزة والنسخ الاحتياطي ونقل واستعادة المحتوى وأدوات الترخيص وغيرها من الوثائق المصاحبة لها والتي تم نشرها جميعاً أمام الجمهور. ولم يتم الكشف عن الجهة المنفذة للهجوم أو التقنيات التي استخدمتها.
الهجوم على وكالة الأنباء الإيرانية
تعرضت وكالة"أنباء فارس" الإيرانية الرسمية لهجوم سيبراني في نوفمبر من العام 2022. إذ تمكنت مجموعة من المتسللين المعروفين باسم "بلاك ريوارد تيم" من سرقة ما يصل إلى 250 تيرابايت من المعلومات السرية، وتمكنوا من تشويه الموقع والوصول إلى لقطات من كاميرات المراقبة. على الرغم من تغطية هذا الهجوم على نطاق واسع في الشرق الأوسط وانتشار اللقطات على وسائل التواصل الاجتماعي الإيرانية، إلا أن وكالة الأنباء نفت مزاعم هذا الهجوم.
هجوم مجموعة "فايس سوسيتي" على ايكيا
استهدفت مجموعة "فايس سوسيتي" المتخصصة بهجمات الفدية، متاجر ايكيا في كل من المملكة المغربية ودولة الكويت في نوفمبر من العام 2022. حيث شهدت متاجر ايكيا اختراقاً للبيانات تم من خلاله نشر بياناتها المسروقة على الموقع الخاص بمجموعة "فايس سوسيتي". كما أعلنت المجموعة عن تمكنها من الوصول إلى بيانات الموظفين الحساسة عبر استهدافها برسائل بريد إلكتروني احتيالية. وصرحت ايكيا أن هذا لم يكن هجوماً منعزلاً، بل أن رسائل البريد الإلكتروني الإحتيالية واصلت استهداف موردي وشركاء ايكيا.
هجمات موالية للقضية الفلسطينية على شركات إسرائيلية
في شهر يناير من العام 2023، أطلقت مجموعة من المتسللين تحمل اسم "فيلق القدس الإلكتروني" حملة ضخمة استهدفت شركات إنتاج الكيماويات الإسرائيلية. كانت الرسالة المرسلة إلى موظفي الشركة الكيميائية من مجموعة القرصنة هي ترك عملهم والبحث عن وظيفة جديدة. كما نشر المتسللون لقطات لواجهات نظام التحكم الآلي على قناة تيليجرام الخاصة بهم، مما أكد استهداف أحدث مصانع الكيماويات. كما وقع هجوم مماثل في شهر سبتمبر من العام 2022 من قبل مجموعة أخرى مؤيدة لفلسطين باسم "غوستسيك"، التي استهدفت المنظمات والمنصات الإسرائيلية، ونجحت في اختراق 55 جهازاً من أجهزة شركة "بيرجوف بي إل سي" لنشر رسالتهم.
استهداف أنظمة الري في وادي الأردن
جرى استهداف أنظمة الري الزراعي في وادي الأردن، وأنظمة التحكم في معالجة مياه الصرف الصحي التي تديرها مؤسسة الجليل للصرف الصحي من قبل المهاجمين. يبدو أن الهجوم كان جزءاً من أنشطة واحدة من الحملات المناهضة لإسرائيل. وحقق الهجوم أهدافه واعتبر ناجحاً بسبب ضعف المصادقة ووجود نقاط الضعف في وحدات التحكم المنطقية القابلة للبرمجة، مما مكن المتسللين من الوصول عن بُعد وتعطيل أنظمة الري.
في ضوء هذه الهجمات، حثت "بوزيتف تكنولوجيز" الشركات على تبني أحدث التقنيات والأدوات التي تمكنها من توفير الحماية لموظفيها وبياناتها وشبكاتها من الهجمات السيبرانية المتطورة.

التاريخ : 2023/09/11 11:01:49