.jpg)
الأكـثر قـراءة
«لا» ترصد منشـأ وأنماط الهجمات على اليمن خلال أسبوع.. الحرب السيبرانية.. جبهة جديدة لردع صنعاء عن إسناد غزة
- تم النشر بواسطة عادل عبده بشر / لا ميديا
عادل بشر / لا ميديا -
بينما تواصل صنعاء هجماتها إلى العمق الصهيوني إسناداً لغزة، توازياً مع استمرار عملياتها البحرية ضد سفن مرتبطة "بإسرائيل" أو الممرات المؤثرة على التجارة معها، وسط عجز العدو وحلفائه عن ردع هذه القوة العصية عن الانكسار، تتكشف جبهة جديدة لا تُرى بالعين المجردة، حيث تشير بيانات مفتوحة المصدر إلى تعرض اليمن خلال الأيام الأخيرة إلى موجة لافتة من الهجمات السيبرانية من عناوين ومصادر موزعة جغرافياً في أمريكا وإفريقيا وآسيا وأوروبا.
وتُظهر بيانات حديثة كشفتها منصة Cloudflare Radar، العالمية المتخصصة في الأمن السيبراني، ورصدتها "لا" أن اليمن كان خلال الأسبوع الماضي ساحة لهجمات إلكترونية متزايدة استهدفت طبقة التطبيقات (Layer 7)، وهي الطبقة الأعلى التي تتعامل مع الخدمات والتطبيقات المباشرة مثل مواقع الإنترنت والبريد الإلكتروني وواجهات برمجة التطبيقات.
وبحسب البيانات التي رصدت الهجمات السيبرانية خلال الفترة 9-16 آب/ أغسطس الجاري، فإن أبرز تلك الهجمات على اليمن كان مصدرها الولايات المتحدة بنسبة 35%، تليها مصر بـ16%، ثم فرنسا وسنغافورة بنسبة 7.4% لكل منهما، ثم مصادر أخرى بينها محلية من داخل اليمن، إضافة إلى المغرب وهولندا والجزائر وسوريا وألمانيا، وفلسطين المحتلة، وأوكرانيا والمغرب والأردن، بنسب متفرقة.
كما شملت مصادر الهجوم السيبراني على اليمن خلال الأسبوع قبل الماضي، ذات القائمة مع إضافة السعودية والجزائر وإسبانيا، بنسب مختلفة.
وبحسب خبراء أمن المعلومات فإن التوزع الجغرافي المتعدد يشير إلى استخدام بنى تحتية وسيطة (VPS، خدمات سحابية، شبكات مخترقة/ بوتنت) بدلاً من مهاجمين محليين فقط، لافتين إلى أن هيمنة مصدر واحد وهو الولايات المتحدة بنسبة 35% من الهجوم تشير غالبًا إلى استغلال خوادم أو خدمات استضافة توجد في أمريكا، وليس بالضرورة مهاجمين أمريكيين أصليين، كما أن وجود مصادر إقليمية قريبة مثل مصر والسعودية وغيرهما قد يدل على استخدامها كبنية عبور أو على نشاط شبكي من داخل المنطقة.
ويؤكد الخبراء بأن توزع وتوسعة مصادر الهجمات جغرافياً يأتي بهدف تعقيد إجراءات الحجب والتصدي لهذه الهجمات.
هجمات دقيقة لا تُرى
ويشرح خبراء أمن المعلومات أنّ هجمات Layer 7 تختلف عن الهجمات التقليدية التي تغمر الشبكات بفيض من البيانات. فبدلاً من تعطيل الكابلات أو البنية التحتية، تستهدف هذه الهجمات وظائف المواقع والتطبيقات ذاتها، فتغمر صفحات تسجيل الدخول أو بوابات البحث بطلبات وهمية، أو تحاول استغلال ثغرات في قاعدة البيانات.
وأفاد "لا" أحد خبراء الأمن الرقمي أن "خطورة هذه الهجمات تكمن في أنّها تحاكي سلوك المستخدم الحقيقي، ما يجعل رصدها أكثر تعقيداً، وفي حال نجاحها فهي قادرة على تعطيل خدمات أساسية كالبنوك، وشركات الاتصالات، وحتى منصات التعليم".
"يمن نت" و"ستارلينك"في الصدارة
بيانات منصة Cloudflare Radar، حول الهجمات السيبرانية على اليمن، كشفت بأن شبكة يمن نت (AS30873) جاءت في صدارة مصادر الهجمات، تلتها شبكة ستارلينك (AS14593)، بينما احتلت شبكة عدن نت (AS204317) المرتبة الثالثة.
ويعكس هذا التوزيع مزيجا من نشاط محلي داخلي عبر الشبكات التقليدية إلى جانب نشاط عابر للحدود يتم عبر أقمار ستارلينك، التي صارت متاحة في مناطق سيطرة مرتزقة العدوان السعودي الإماراتي.
ويرى محللون أن إدخال ستارلينك إلى المشهد يزيد من تعقيد التتبع الرقمي، إذ يمنح المنفذين أدوات أوسع للتحايل على الرقابة المحلية والانطلاق من خارج البنية التحتية الوطنية.
ذروة الهجمات
منحنى الرصد الأسبوعي يوضح وجود قمم مفاجئة للهجوم خلال أوقات معينة، ما يرجح أن منفذيها يختبرون أوقات ضعف أو يسعون لمزامنة الهجمات مع أحداث سياسية أو عسكرية، ويؤكد ذلك ما كشفته البيانات من زيادة الهجمات السيبرانية على اليمن أيام الاثنين والثلاثاء والخميس الماضية، تزامناً مع إعلان القوات المسلحة اليمنية في بيانات متفرقة تنفيذ عمليات عسكرية ضد العدو "الإسرائيلي". كما أن منحنى هذا النشاط يعكس تخطيطاً وتنفيذاً منظماً، وليس نشاطاً عشوائياً لمخترقين فرديين.
أنماط وتقنيات الهجمات
ويفيد تحليل بيانات منصة Cloudflare Radar بتنوع الهجمات السيبرانية ضد اليمن بين هجمات DDoS (رفض الخدمة الموزعة) وتستخدم هذه الهجمات لإغراق الخوادم بالطلبات، مما يؤدي إلى تعطيل الخدمات الإلكترونية.
والبرمجيات الخبيثة (Malware) التي تستهدف الأجهزة والأنظمة لاستخراج البيانات أو تعطيل العمليات.
والتصيد الاحتيالي (Phishing) الذي يتم من خلاله خداع المستخدمين للكشف عن معلومات حساسة، والحصول على معلومات استخباراتية.
الاختراقات كسلاح ردع
ويرى الخبراء أن الهدف من وراء تلك الهجمات هو محاولة للضغط على صنعاء وردع عملياتها الإسنادية لقطاع غزة، فمع كل تصعيد بحري أو صاروخي يُعلَن أنه "لمساندة غزة" يزداد احتمال هجمات انتقامية رقمية ضد نطاقات يمنية (حكومية، إعلامية، مالية، اتصالات) وغيرها، لا سيما وأن العدو "الإسرائيلي" سبق أن تحدث عن خطط غير عسكرية للهجوم على اليمن، بينها الاختراقات السيبرانية.
كما يشير خبراء أمن المعلومات إلى أن اليمن يُعد بيئة رقمية هشة نسبيا بسبب الاعتماد الكبير على الإنترنت المحمول وضعف البنية التحتية، ما يجعل أي هجوم ناجح مضاعف التأثير.
وكانت شبكة الإنترنت التابعة لشركة "يمن نت"، المزود الرئيسي لخدمات الإنترنت في اليمن، قد تعرضت الأسبوع الماضي لعدة انقطاعات مفاجئة، دون صدور أي توضيح من "يمن نت".
جبهة حرب جديدة
تكشف أرقام Cloudflare أن الحرب السيبرانية على اليمن ليست افتراضية فحسب، بل باتت جبهة موازية للمعركة الميدانية، فإذا كانت الطائرات المسيرة والصواريخ تغير موازين القوى على الأرض، فإن الهجمات السيبرانية تحاول إعادة رسم حدود السيطرة في الفضاء الرقمي.
.jpg)
المصدر عادل عبده بشر / لا ميديا