- الخميس، ٤ سبتمبر ٢٠٢٥
- إتصل بنا
كتب د. نادر على
في تصعيد خطير للحرب السيبرانية المرتبطة بالصراع الروسي الأوكراني، كشفت دراسة أمنية حديثة أجرتها شركة "إيست" الألمانية في مدينة ينا، عن استهداف واسع النطاق شنّته مجموعة القراصنة الروسية "فانسي بير" ضد شركات تصنع وتورد أسلحة لأوكرانيا، بما في ذلك شركات في بلغاريا ورومانيا وأفريقيا وأمريكا الجنوبية.
المجموعة، المعروفة أيضاً بأسماء "سيدنيت" و"APT28"، عُرفت سابقاً بهجماتها السيبرانية على البرلمان الألماني عام 2015، وحملة هيلاري كلينتون الانتخابية عام 2016، ومقر الحزب الاشتراكي الديمقراطي في ألمانيا عام 2023. وتُتهم بأنها ذراع استخباراتية للكرملين، تستخدم الهجمات الإلكترونية كأداة للتجسس والتأثير السياسي وإثارة الفوضى في الديمقراطيات الغربية.
الدراسة كشفت أن القراصنة نفذوا حملة تجسس متطورة أطلقوا عليها اسم "أوبريشن راوند بريس"، استغلوا خلالها ثغرات أمنية في برامج بريد إلكتروني شائعة مثل Roundcube وZimbra وHorde وMDaemon. الأخطر من ذلك، أنهم نجحوا في تجاوز المصادقة الثنائية باستخدام "كلمات مرور التطبيق"، ما سمح لهم بالوصول الدائم لصناديق البريد الإلكترونية وسرقة البيانات الحساسة.
ووفقاً للباحث الأمني ماتيو فاو، فإن "العديد من الشركات تدير خوادم بريدية قديمة وغير محدثة، مما يجعلها عرضة للاختراق حتى دون الحاجة لفتح مرفقات أو الضغط على روابط". حيث كانت رسائل البريد المزيفة تُصمم بشكل احترافي لتبدو كأنها قادمة من مصادر موثوقة مثل "كييف بوست" أو "News.bg"، وتحتوي على شيفرات خبيثة يتم تفعيلها بمجرد عرض الرسالة في المتصفح.
وقد تمكن القراصنة من استخدام برمجية خبيثة تُعرف باسم SpyPress.Demon، قادرة على تتبع رسائل البريد الإلكتروني، وسرقة بيانات الدخول، والتغلب على أنظمة الحماية المتقدمة.
هذا الهجوم يمثل جرس إنذار حقيقي لشركات التصنيع العسكري حول العالم، لا سيما تلك المشاركة في دعم أوكرانيا، وسط دعوات متزايدة لتعزيز البنية التحتية الأمنية الإلكترونية وتحديث البرمجيات بانتظام لمنع استغلال الثغرات الحرجة.
في ظل هذا التصعيد، يطرح الخبراء تساؤلات حاسمة: هل باتت الحرب الإلكترونية السلاح الأكثر فتكاً في النزاعات الحديثة؟ وهل تتمكن الشركات والدول من مواكبة هذا التطور المتسارع في قدرات القراصنة المدعومين من دول؟
التعليقات الأخيرة