أثيرت عبر مواقع التواصل الاجتماعي في سلطنة عمان، حالة من الجدل والنقاش بعد إعلان وجود عصابات رقمية تستهدف البلاد بهجمات سيبرانية منذ اندلاع الجائحة في العام 2020.
وكانت صحيفة “الرؤية” العمانية ذكرت أن باحثي شركة “كاسبرسكي” للأمن الإلكتروني، راقبوا عن كثب مشهد التهديدات المتقدمة المستمرة (APT) في سلطنة عمان، وأعدّوا 21 تقريرًا استقصائيًا يتعلق بتسع عصابات رقمية تستهدف البلاد عبر هجمات سيبرانية .
الأمر الذي دفع العديد من العمانيين على مواقع التواصل للتساؤل عن جنسية هذه العصابات، وهدفها من وراء هذه الهجمات خاصة أنها استهدفت بها مؤسسات حكومية.
يا ترى ما هي جنسية هذه العصابات؟
ولماذا تستهدف المؤسسات الحكومية؟
هل لطلب الفدية؟ أم لإعاقة الخدمات؟
لو كان عملا فرديا لقلنا أنه هواية وتحدي، لكن هذا عمل عصابات منظم..
برأيكم ما هي الأسباب الدافعة لذلك؟ pic.twitter.com/54eHeVnXTl— Sultan AL Mahrouqi (@sultan8822) November 30, 2021
وفي هذا السياق قال الناشط العماني سلطان المحروقي:”يا ترى ما هي جنسية هذه العصابات؟ولماذا تستهدف المؤسسات الحكومية؟.”
وتابع تساؤلاته:”هل لطلب الفدية؟ أم لإعاقة الخدمات؟”.
اقرأ أيضاً: برامج التجسس الإسرائيلية: ما تقرأه قد يجعلك هدفاً!
وأشار المحروقي إلى أنه لو كان “عملا فرديا لقلنا أنه هواية وتحدي، لكن هذا عمل عصابات منظم.. برأيكم ما هي الأسباب الدافعة لذلك؟”
وأثار ناشط يدعى حسين البلوشي، في رده على المحروقي الشك بشأن موظفي الـIT الوافدين في المؤسسات حكومية، مشيرا إلى أن معظم هذه الفئة هم من الوافدين.
أخي سلطان قبل كل شي ابحث من الموظفين IT في مؤسسات حكومية أكثرهم وافدين
— Al_balushi (@2uTUSta0CRrXoVY) November 30, 2021
وكانت التقارير التي نشرتها شركة “كاسبرسكي” للأمن الإلكتروني، اشتملت على معلومات عن التهديدات والتحقيقات المرتبطة بالعصابات الرقمية التي تستهدف السلطنة.
مؤسسات تم استنهدافها
ووجدت كاسبرسكي أن هذه العصابات تستهدف في الأساس المؤسسات الحكومية والهيئات الدبلوماسية فضلًا عن المؤسسات التعليمية وشركات الاتصالات في السلطنة.
كما تشمل الجهات المستهدفة الأخرى المؤسسات المالية وشركات تقنية المعلومات ومرافق الرعاية الصحية، وشركات المحاماة والجهات العسكرية.
وشملت بعض العصابات الرقمية سيئة السمعة التي تقف وراء التهديدات المتقدمة المستمرة والتي جرى التحقيق فيها في عمان، TransparentTribe وMuddyWater وOrigamiElephant وZeboracy.
فيما قال أحد المغردين: “العصابات الرقمية مقرها الإمارات الخبيثة المتصهينة.”
العصابات الرقميه مقرها الإمارات الخبيثه المتصهينه
— الأطرش (@SkKr5KLCnrTpEOf) November 30, 2021
وقال آخر:”ربما هناك جهات دولية رسمية هي التي تدعم هذه الهجمات.”
ربما هناك جهات دولية الرسمية هي التي تدعم هذه الهجمات انا استبعد ان تكون مجرد عصابات فقط. فعلى الجهات المختصة ان تتتبع مصدر هذه الهجمات وداعموها
— Ginger man ضد الفتن (@ReformerThrone) November 30, 2021
وأوضحك”أنا أستبعد أن تكون مجرد عصابات فقط. فعلى الجهات المختصة ان تتتبع مصدر هذه الهجمات وداعموها”.
فيما تساءل خالد:”وهل السلطنة مستعدة مسبقا لمثل هذه الهجمات الرقمية؟. لأن بعض المؤسسات جدار الحماية لديها ضعيف”.
وهل السلطنة مستعده مسبقا لمثل هذه الهجمات الرقميه؟؟
لان بعض المؤسسات جدار الحمايه عندها ضعيف— 🌹الخالد🌹 (@Khalid_z998) November 30, 2021
هذا ويشار إلى أن فريق البحث في كاسبرسكي، وجد أن “استغلال التطبيقات العامة” و”الحسابات السارية” و”التصيّد” كانت أكثر نواقل الهجوم شيوعًا في استهداف البنى التحتية في السلطنة.
واستهدفت عصابة MuddyWater الشرق أوسطية التجسسية، مثلًا، الجهات الحكومية وشركات الاتصالات والنفط بهدف استخلاص المعلومات باستخدام الحسابات المخترقة لإرسال رسائل بريد إلكتروني تصيدية مع مرفقات موجّهة إلى أشخاص مستهدفين بعينهم.
وهناك التروجان Zeboracy الذي يوظّف ضمن حملات التجسس الرقمي لجمع البيانات الأولية من الأنظمة المخترقة.
وبدورها، تنشئ عصابة TransparentTribe أسماء نطاق وهمية تحاكي جهات عسكرية ودفاعية لمهاجمة أهدافها.
أما OrigamiElephant تستخدم عناصر Backconfig وSimple Uploader، إضافة إلى غرسات الجوال لاستهداف الجهات.
(المصدر: رصد ومتابعة وطن)
«تابعنا عبر قناتنا في YOUTUBE»
