في تطور لافت في مشهد الهجمات السيبرانية، أعلنت مجموعتا EVIL BYTE وKeymous+ عن تنفيذهما سلسلة من الاختراقات الإلكترونية استهدفت بنية تحتية رقمية حساسة في الإمارات العربية المتحدة، تحت عنوان "من أجل الإنسانية". هذه الهجمات سلطت الضوء على ضعف أمني خطير في أنظمة شركات ومؤسسات حكومية إماراتية، من بينها شركة اتصالات الإمارات وأنظمة حكومية في أبوظبي.
تفاصيل الهجمات الإلكترونية
1. استهداف شركة اتصالات الإمارات
أعلنت المجموعتان أنه تم اختراق أنظمة شركة اتصالات الإمارات والوصول إلى:
- كلمة مرور قاعدة البيانات
- خادم بروتوكول نقل البريد البسيط (SMTP)
- بيانات الوكلاء (Proxy Configuration)
- كلمات مرور المشرفين (Admin Credentials)
- ملفات التهيئة (Configuration Files)
يمثل هذا الاختراق تهديدًا مباشرًا للبنية التحتية للاتصالات في الدولة، ويعرض المستخدمين لخطر التجسس أو التصيّد أو حتى الانقطاع المؤقت للخدمة.
2. اختراق خدمات حكومة أبوظبي
كما أعلنت المجموعتان عن اختراق واجهة برمجة تطبيقات (API) خاصة بخدمات حكومة أبوظبي، والوصول إلى:
- بيانات المستخدمين
- كلمات المرور
- عناوين البريد الإلكتروني
- معلومات وظيفية حساسة
تضمنت الهجمات أيضًا اختراق نظام بوابة اختبار قبول المستخدم (UAT) المرتبطة بنظام إدارة المحتوى (CMS) التابع لحكومة الإمارات.
شعار الهجمات: "من أجل الإنسانية"
ما يثير الجدل أن الهجمات نُفذت تحت شعار إنساني يدعو لمحاسبة بعض السياسات أو تسليط الضوء على قضايا "حقوقية"، بحسب وصف المهاجمين. وهذا يعكس تحوّلًا ملحوظًا في الأساليب الدعائية للجماعات السيبرانية، حيث يتم تغليف أنشطة غير قانونية بأهداف أخلاقية مزعومة.
من هم EVIL BYTE وKeymous+؟
مجموعة EVIL BYTE هي جهة قرصنة نشطة ظهرت منذ أوائل 2024، وتتميز باستهدافها للبنى الحكومية وشركات الاتصالات، أما Keymous+ فهي مجموعة أصغر سنًا لكنها بدأت تبرز من خلال تحالفاتها مع جهات أكبر، وقد ارتبط اسمها مؤخرًا بهجمات على مؤسسات تعليمية وطبية في المنطقة.
التحالف بين المجموعتين في هذه الهجمات يُعد الأول من نوعه، ويبدو أنه كان مخططًا له بعناية للوصول إلى أنظمة متعددة في وقت واحد.
النتائج المحتملة للهجمات
- تسريب بيانات حساسة: قد يتم بيعها في الدارك ويب أو استخدامها في هجمات لاحقة.
- توقف خدمات: مثل خدمات البريد أو التوثيق الإلكتروني المرتبط بالأنظمة الحكومية.
- تهديد الأمن السيبراني للدولة: عبر استغلال الثغرات المكتشفة للتوغل لاحقًا بشكل أعمق.
ما المطلوب الآن؟
على المؤسسات المستهدفة اتخاذ خطوات عاجلة لتأمين الأنظمة:
- إغلاق الثغرات المكتشفة فورًا.
- إعادة ضبط كلمات المرور للمستخدمين والمشرفين.
- إجراء مراجعة شاملة للأنظمة والبنية السحابية.
- تعزيز التشفير خاصة للبريد الإلكتروني وكلمات المرور.
- التحقيق في مصدر الهجوم وأي تسريبات تم تفعيلها.
هل هناك رد حكومي حتى الآن؟
لم يصدر حتى الآن أي بيان رسمي من حكومة الإمارات أو الجهات المتأثرة يؤكد أو ينفي صحة الهجمات، ما يفتح الباب أمام التخمينات، ويُبرز الحاجة إلى الشفافية في معالجة الاختراقات الإلكترونية.
هل "الهجمات من أجل الإنسانية" أصبحت غطاء للقرصنة؟
بينما يدّعي منفذو الهجمات أن الهدف "إنساني"، إلا أن الوسيلة تبقى خرقًا واضحًا للقوانين الدولية، وتثير تساؤلات حول مستقبل الأمن الإلكتروني العالمي، خاصة عندما يُستخدم الخطاب الحقوقي كأداة لتبرير انتهاك الخصوصية.
الخلاصة
الهجوم السيبراني المشترك بين EVIL BYTE وKeymous+ يمثل تحولًا خطيرًا في طبيعة التهديدات الرقمية بالمنطقة. ويجب أن يكون جرس إنذار للجهات الحكومية والخاصة لتعزيز بنيتها الأمنية قبل فوات الأوان.
ما رأيك؟ هل تعتقد أن هذه الهجمات مبررة تحت شعار "الإنسانية"؟
شاركنا وجهة نظرك في التعليقات، واشترك في نشرتنا البريدية لتصلك تحديثات الأمن السيبراني أولًا بأول.