حملة سيبرانية واسعة تضرب مؤسسات في الشرق الأوسط بين 2024 و2025 وتحذيرات من تصاعد الهجمات

كشفت تقارير أمن سيبراني حديثة عن حملة سيبرانية واسعة استهدفت دولًا في منطقة الشرق الأوسط وشمال أفريقيا خلال الفترة بين 2024 و2025، وأسفرت عن إصابة أكثر من 900 ضحية في مصر وليبيا والسعودية والإمارات وتركيا ودول أخرى.

وأوضحت التقارير أن الحملة لم تعتمد على تقنيات اختراق متقدمة، لكنها انتشرت بسرعة كبيرة بسبب أساليب الخداع الرقمي والهندسة الاجتماعية التي استهدفت المستخدمين بشكل مباشر عبر الإنترنت.

قنوات إخبارية مزيفة وإعلانات مدفوعة

اعتمدت الحملة على إنشاء صفحات وقنوات إخبارية مزيفة على فيسبوك تنتحل صفة مؤسسات إعلامية معروفة، مع استخدام إعلانات ممولة تستغل التوترات الإقليمية والأحداث الجارية لجذب المستخدمين للنقر على الروابط.

وبمجرد التفاعل مع هذه الإعلانات أو الروابط، يتم توجيه الضحايا إلى ملفات مضغوطة يتم رفعها على منصات مشاركة ملفات شرعية، ما يجعل اكتشافها أكثر صعوبة ويزيد من فرص الإصابة.

برمجية خبيثة متقدمة داخل الملفات

وبحسب خبراء الأمن السيبراني، تضمنت الملفات حمولة خبيثة من نوع AsyncRAT بعد تعديلها، وهي برمجية قادرة على تنفيذ عدة عمليات خطيرة داخل الأجهزة المصابة، من بينها:

تسجيل ضغطات لوحة المفاتيح (Keylogging)

سرقة بيانات تسجيل الدخول

إنشاء اتصال دائم بالجهاز المصاب

إرسال البيانات إلى خوادم خارجية عبر تطبيق تيليجرام

العمل داخل عمليات نظام ويندوز بشكل مخفي لتجنب الاكتشاف

وأكد الخبراء أن هذا النوع من البرمجيات يعتمد على التخفي بدلًا من القوة التقنية المباشرة.

القطاعات الأكثر استهدافًا

شملت الحملة مجموعة من القطاعات الحيوية والحساسة في المنطقة، أبرزها:

قطاع النفط والغاز

قطاع الإنشاءات

وقطاع تكنولوجيا المعلومات

وأشار محللون إلى أن استهداف هذه القطاعات يهدف إلى الوصول إلى بيانات حساسة وشبكات داخلية قد تؤثر على عمليات تشغيل كبرى.

أسلوب الهجوم: الهندسة الاجتماعية بدل الاختراق المعقد

أوضح التقرير أن الهجوم لم يعتمد على ثغرات يوم الصفر أو أدوات اختراق متقدمة، بل اعتمد بشكل أساسي على:

الهندسة الاجتماعية

المحتوى الإخباري المضلل

الروابط الخادعة

سلاسل إصابة متعددة الطبقات

ويرى خبراء أن هذا النوع من الهجمات أصبح أكثر انتشارًا لأنه يستهدف العنصر البشري قبل الأنظمة التقنية.

تحذيرات من نقص التدريب الأمني

أشارت شركة Itqan Hub إلى أن هذه الحملة، التي أطلق عليها باحثون اسم Desert Dexter، تعكس فجوة كبيرة في مستوى التدريب الأمني داخل المؤسسات، حيث تعتمد العديد من الجهات على الوعي النظري دون تدريب عملي كافٍ للفرق المختصة.

كما أوضحت أن تكلفة اختراق البيانات عالميًا تصل في المتوسط إلى 4.44 مليون دولار، في حين أن الاستثمار في التدريب الأمني يمثل جزءًا بسيطًا جدًا من هذه التكلفة، لكنه قد يمنع خسائر ضخمة.

الحاجة إلى رفع الوعي السيبراني

وفي ظل تزايد الهجمات الإلكترونية في المنطقة، دعا خبراء الأمن السيبراني المؤسسات إلى:

تعزيز برامج التدريب العملي

رفع كفاءة فرق الحماية

مراقبة الروابط والإعلانات المشبوهة

تحديث أنظمة الحماية بشكل مستمر

وأكدوا أن مستقبل الأمن السيبراني يعتمد بشكل أساسي على العنصر البشري بقدر اعتماده على التكنولوجيا.

خلاصة

تمثل حملة Desert Dexter نموذجًا واضحًا لتطور أساليب الهجمات السيبرانية، حيث لم تعد تعتمد فقط على الاختراق التقني، بل أصبحت تستهدف وعي المستخدمين وثغرات السلوك الرقمي داخل المؤسسات.