"العاصفة الداكنة"... أداة تقنية في لعبة سياسية

بعد ذلك، أعلنت مجموعة "العاصفة الداكنة"، المؤيدة لفلسطين والمناهضة لإسرائيل، مسؤوليتها عن الهجوم، الذي أثّر بشكل كبير على ملايين المستخدمين، ومنعهم من الوصول إلى المنصة. ورغم أن هذه ليست المرة الأولى التي تتعرض فيها "إكس" لهجوم مماثل، فإن التساؤلات تصاعدت حول الدوافع الحقيقية وراء هذا الاختراق الواسع النطاق.

العاصفة الداكنة

تُعد مجموعة "العاصفة الداكنة" واحدة من أبرز المجموعات الإلكترونية الناشطة في المشهد السيبراني العالمي وتعتمد على استراتيجيات متطورة تستهدف البنى التحتية الحيوية والمنظمات الحكومية والمالية. يعتمد هذا التحليل على معلومات مفتوحة المصدر تم جمعها من مصادر إلكترونية موثوق بها، مع الحفاظ على مبدأ الحياد التام الذي يعد أساسيا في الأبحاث الاستخباراتية.

تم تأسيس المجموعة، وفقا للمعلومات المتاحة، في سبتمبر/أيلول 2023 وتتميز باستراتيجيات متعددة تشمل الوصول عن بُعد باستخدام أدوات مثل أحصنة طروادة لاختراق البيانات، وتسلل المعلومات الحساسة، وهجمات حجب الخدمة الموزعة (DDoS) التي تتميز بعدم القدرة على التنبؤ بها، بالإضافة إلى برامج الفدية لابتزاز الضحايا ماليا، وهي استراتيجيات تجعل المجموعة تهديدا كبيرا للقطاعات الحيوية.

وتتنوع دوافع المجموعة بين المالية والجيو-سياسية، مع تركيز واضح على دعم القضية الفلسطينية ومعاداة إسرائيل. كما يُشتبه بوجود روابط قوية مع روسيا، مما يعزز احتمال تمويلها ودعمها من جهات ذات أبعاد سياسية. تعتمد المجموعة على تمويل ذاتي من خلال بيع خدمات القرصنة والبيانات المسروقة على الشبكة المظلمة، مما يمكنها من الاستمرار في أنشطتها بشكل فعال.

تعتمد المجموعة على هيكل تنظيمي أفقي غير مؤكد، مع استخدام منصات مثل "تيليغرام" للتنسيق والتواصل باللغة الإنكليزية. كما تشكل تحالفات مع مجموعات أخرى مثل "كيلنت" و"أنونيموس سودان". وتوفر المجموعة خدمات لتنفيذ هجمات الفدية، بالإضافة إلى استخدام شبكات إخفاء الهوية والموقع.

وتركز المجموعة على قطاعات حيوية مثل الحكومات والدفاع، حيث تستهدف المؤسسات الحكومية والعسكرية، والطيران والنقل، عبر تعطيل خدمات المطارات، والخدمات المالية باختراق البنوك، والطاقة والتكنولوجيا، عبر استهداف شركات التكنولوجيا الكبرى مثل "سناب شات"، مما يجعل تأثير المجموعة واسع النطاق.

تعتمد المجموعة على أساليب ذكية للتأثير النفسي على الضحايا، بما في ذلك الإذلال، من خلال تعطيل الخدمات الإلكترونية، والخوف عبر هجمات غير متوقعة تخلق جوا من عدم اليقين، والغضب باستخدام رسائل استفزازية تهدف إلى إثارة ردود فعل عاطفية. كما تعمل على تعزيز الشعور بالعجز من خلال هجمات متطورة تجعل الضحايا يشعرون بعدم القدرة على الحماية، واستغلال القضايا الحساسة مثل الصراع الإسرائيلي-الفلسطيني لتعزيز الشعور بالظلم.

تشير التحليلات إلى أن المجموعة قد تشكل تهديدات كبيرة، بما في ذلك شل البنى التحتية الحيوية مثل المطارات وشبكات الطاقة، وتقويض الثقة الرقمية من خلال الهجمات المتكررة ونشر المعلومات المضللة، والإضرار بالسمعة الدولية عبر استهداف الشركات والمؤسسات الفرنسية. كما يمكن أن تستغل التوترات الاجتماعية لخلق انقسامات داخلية، وتعزيز حملات التضليل الروسية إذا تم تأكيد الروابط مع روسيا.

إسكات ماسك

يرى البعض أن الهجوم الأخير على "إكس" قد يكون محاولة لتقييد إيلون ماسك وإسكاته، خاصة في ظل صراعه المتزايد مع مؤسسات الدولة الفيديرالية. يُذكر أن ماسك يشغل منصب رئيس هيئة كفاءة الحكومة، وهو منصب مستحدث خلال إدارة الرئيس ترمب، يهدف إلى تقليل الإنفاق الحكومي ومكافحة الفساد. وقد تعرض ماسك لانتقادات واسعة بسبب قراراته التي شملت تسريح آلاف الموظفين الحكوميين.

من ناحية أخرى، تثار الشكوك حول الدوافع السياسية لمجموعة "العاصفة الداكنة"، التي لها سجل من الهجمات السيبرانية ذات الخلفيات السياسية، خاصة في دعمها القضية الفلسطينية. واستهداف منصة "إكس"، باعتبارها منبرا رئيسا للأخبار والنقاشات السياسية، قد يكون وسيلة لتعزيز أجندتهم السياسية والتأثير على الرأي العام العالمي.

وبينما تبدو هذه التفسيرات منطقية، يذهب البعض إلى فرضية أخرى تشير إلى أن ماسك ربما يكون قد دبّر الهجوم بنفسه، بهدف الإيحاء بأنه مستهدف بسبب دوره في هيئة رقابة الحكومة.

يُرجَّح أن يكون هذا الهجوم ناجما عن هجمات حجب الخدمة الموزعة (DDoS)، وهو نوع من الهجمات السيبرانية التي يستخدم فيها المهاجمون أجهزة مخترقة منتشرة حول العالم.

في عالم يعتمد بشكل متزايد على الإنترنت، أصبحت هجمات حجب الخدمة الموزعة من أكثر التهديدات السيبرانية شيوعا وتأثيرا. هذه الهجمات لا تعطل فقط الخدمات الرقمية، بل يمكن أن تتسبب بخسائر مالية كبيرة، وتؤثر على سمعة الشركات، وحتى تعطل البنى التحتية الحيوية.

هجوم حجب الخدمة الموزعة، محاولة متعمدة لتعطيل الخدمات الرقمية من طريق إغراق الخوادم أو الشبكات بحجم هائل من الطلبات الزائفة. الهدف من هذه الهجمات هو جعل الخدمة غير متاحة للمستخدمين الشرعيين، إما من طريق إبطاء النظام أو إسقاطه تماما.

تعتمد تلك الهجمات على شبكة من الأجهزة المخترقة، تُعرف باسم "بوت نت" ويتم التحكم بها عن بعد من قبل المهاجمين، الذين يوجهونها لإرسال طلبات زائفة إلى الخادم المستهدف. يمكن أن تشمل هذه الأجهزة أجهزة كومبيوتر، وهواتف ذكية، أو حتى أجهزة إنترنت الأشياء (IoT) مثل الكاميرات الذكية أو أجهزة التوجيه.

عندما يتلقى الخادم المستهدف عددا هائلا من الطلبات في وقت واحد، يصبح غير قادر على معالجة الطلبات الشرعية، مما يؤدي إلى تعطيل الخدمة أو إسقاطها تماما؛ إذ تُوجَّه هذه الأجهزة لإرسال كميات هائلة من البيانات إلى النظام المستهدف بهدف استنزاف موارده وتعطيله. ومع ذلك، لا يحدد مصدر حركة مرور الهجوم الموقع الفعلي للمهاجمين.

ومع تطور التكنولوجيا، أصبح المهاجمون قادرين على تنفيذ هجمات ضخمة باستخدام عدد أقل من الأجهزة، مع زيادة حجم البيانات المرسلة إلى الهدف لإرهاق بنيته التحتية.

ووفقا لشركة "كلود فلير" المتخصصة في حماية البيانات والمواقع الإلكترونية، فقد شهدت هجمات الخدمة الموزعة العام الماضي زيادة بنسبة 53%، وتمكنت الشركة من صد هجوم قياسي بلغت ذروته 5.6 تيرابت في الثانية.

وتم تنفيذ هذا الهجوم باستخدام نحو 13000 عنوان بروتوكول إنترنت فقط، وهو عدد منخفض نسبيا مقارنة بحجم البيانات المرسلة.

لتبسيط فهم حجم هذا الهجوم، فإن متوسط سرعة الإنترنت المنزلي في الولايات المتحدة يبلغ نحو 200 ميغابت في الثانية، مما يعني أن حجم البيانات المرسلة في هذا الهجوم يعادل إجمالي سرعة الإنترنت لنحو 28000 منزل تعمل بالسرعة نفسها.

ورغم نجاح جهود الاعتراض، فإن نجاح مثل هذا الهجوم قد يتسبب في أضرار جسيمة، مما يعكس خطورة التهديدات السيبرانية المتزايدة في العصر الرقمي.

في العودة إلى الهجوم الذي تعرض له موقع "إكس"، فإن هذه ليست المرة الأولى التي يواجه فيها الموقع هذا النوع من الهجمات التي تهدف إلى منع المستخدمين من الوصول إليه. فقد جعل النشاط السياسي لإيلون ماسك وانخراطه في الشأن العام موقع "إكس"، المملوك له، هدفا للعديد من المجموعات التي تعتمد على الهجمات السيبرانية لأسباب سياسية.

في أغسطس/آب 2023، تم الإعلان عن عطل أصاب الموقع بعد هجوم نفذته مجموعة "أنونيموس السودان" المرتبطة بمجموعة "العاصفة الداكنة"، للضغط على إيلون ماسك من أجل إتاحة نظام الاتصالات "ستارلينك" في السودان.

وقد نشرت المجموعة بيانا عبر حسابها على "تيليغرام" الذي يُعتبر منصة رئيسة لتداول أخبار الهجمات السيبرانية وإعلان المجموعات مسؤوليتها عنها، وجاء فيه: "لنجعل رسالتنا تصل إلى إيلون ماسك.. افتح ستارلينك في السودان".

وقد تم توجيه الاتهام الى مواطنين سودانيين اثنين في أكتوبر/تشرين الأول العام الماضي لدورهما المزعوم في هجمات "انونيميس سودان" السيبرانية على المستشفيات والمنشآت الحكومية والبنية التحتية الحيوية في لوس أنجليس ومناطق أخرى حول العالم.

عناوين أوكرانية

سابقا، هاجمت مجموعة "العاصفة الداكنة" المستشفيات الإسرائيلية، والمطارات الأميركية، والمواقع الحكومية، والبنية التحتية الحيوية. في أحد تصريحاتها على تطبيق "تيليغرام" أعلنت المجموعة أنها ستستهدف أي دولة تدعم "دولة الاحتلال"، في إشارة إلى أجندتها السياسية واعتمادها على الهجمات السيبرانية لتحقيق ذلك. كما تصف المجموعة نفسها بأنها تتكون من "مخترقين مأجورين"، أي أنهم ينفذون هجمات سيبرانية مقابل أجر مادي.

أوضح إيلون ماسك في منشور له على منصة "إكس" أن الموقع يتعرض لهجمات يوميا، لكن هذه المرة كانت مختلفة، حيث كانت منظمة ومدعومة بإمكانات تكنولوجية ضخمة. وأشار بأصابع الاتهام إلى أن عناوين بروتوكولات الإنترنت تعود إلى منطقة قريبة من أوكرانيا.

لا تقتصر أهمية هذا التصريح على اعتبارات سياسية فحسب، بل يُعتبر أيضا تصريحا فضفاضا لسببين: الأول، عدم وجود أدلة تقنية تدعم ما قاله إيلون ماسك. والثاني، أنه اكتفى بالإشارة إلى "منطقة بالقرب من أوكرانيا" دون تحديد موقع دقيق، علما بأن الاعتماد على عناوين بروتوكولات الإنترنت في مثل هذه الحالات قد يكون خادعا، إذ يمكن منفذي الهجمات أن يكونوا في أماكن مختلفة تماما عن المواقع الفعلية للأجهزة التي يتحكمون بها.

وما يزيد ضعف مصداقية هذا الاتهام، بالإضافة إلى غياب الأدلة الداعمة له، هو موقف ماسك المعروف تجاه الرئيس الأوكراني فولوديمير زيلينسكي، حيث كان من أبرز منتقدي سياسته. ومن هذا المنطلق، قد يُفهم أن ماسك يسعى إلى إلصاق التهم بأوكرانيا ورئيسها لأغراض سياسية.

محاولة إلصاق التهم بالجهة المسؤولة عن هذا الهجوم لأسباب جيوسياسية، ليست أمرا جديدا، وهو ما يعكس العلاقة المتزايدة بين الأمن السيبراني والذكاء الاصطناعي من جهة، والسياسة والنظام الدوليين من جهة أخرى. أصبح استخدام مجموعات غير تابعة للدول كأدوات وجيوش إلكترونية لتحقيق أهداف سياسية واقعا ملموسا، حيث تسعى جميع الأطراف الفاعلة في السياسة الدولية إلى امتلاك أحدث الوسائل للدفاع والهجوم السيبراني.

مع ذلك، من الصعب ربط هذا الهجوم بمجموعات القراصنة المدعومة من الدول، وذلك لسبب فني واضح. فقد بدأت هذه الهجمة في الساعة الخامسة والنصف صباحا بتوقيت الساحل الشرقي الأميركي، واستمرت لبضع ساعات فقط قبل إعلان حلها. كما كان تأثيرها الفني محدودا، إذ اقتصر الضرر على منع أكبر عدد ممكن من المستخدمين من الوصول إلى الموقع، مما يشير إلى أن الهدف الأساس كان الإعلان عن المسؤولية، كما فعلت مجموعة "العاصفة الداكنة" سابقا.

نتيجة لذلك، ركزت وسائل الإعلام العالمية على هذه المجموعة، وخلفياتها، وأساليب عملها، وهو ما قد يكون الهدف الرئيس لهذا الهجوم.

نظرية المؤامرة

لو كان هذا الهجوم مدعوما من دولة، لكانت تكتيكاته وأساليبه مختلفة، وكان الهدف الأساس سيتركز على سرقة معلومات حساسة تخدم مصالح تلك الدولة، وليس فقط تعطيل الخدمة. ومع عدم وجود إعلان عن اختراق بيانات، يظل السيناريو الأكثر ترجيحا هو محاولة التأثير على الرأي العام وكسب زخم إعلامي.

كما أن نظرية المؤامرة حاضرة بقوة، إذ يرى البعض أن إيلون ماسك نفسه قد يكون وراء هذا الهجوم، بهدف توجيه رسائل سياسية داخل الولايات المتحدة، خاصة في ظل المواجهة الحادة مع هيئة رقابة كفاءة الحكومة، وتسريح الآلاف من الموظفين الفيديراليين. قد تكون لدى ماسك دوافع محتملة لتحقيق مكاسب من هذه الأزمة، إلا أن هذا لا يزال مجرد احتمال غير مؤكد، خصوصا مع تزايد الاعتراضات على سياساته وتدخله المتكرر في الشؤون السياسية الأميركية.

في النهاية، يُظهر هذا الهجوم مدى تعقيد العلاقة بين الأمن السيبراني والسياسة الدولية، حيث أصبحت الهجمات الإلكترونية أداة فعالة لتحقيق أهداف سياسية وإثارة الجدال الإعلامي. وبينما لا توجد أدلة قاطعة تحدد الجهة المسؤولة عن الهجوم، فإن توقيته وسياقه يعكسان مدى استغلال الفضاء السيبراني كساحة جديدة للصراعات الجيوسياسية. ومع تزايد مثل هذه الهجمات، يتعين على الحكومات والشركات التكنولوجية تعزيز دفاعاتها الإلكترونية لمواجهة التهديدات المتزايدة وتأمين المنصات الرقمية من محاولات التلاعب السياسي.

في المقابل، يظل السؤال مفتوحا حول ما إذا كان الهجوم موجها بالفعل ضد "إكس" لغايات سياسية، أم أنه مجرد محاولة لكسب الزخم الإعلامي. وبغض النظر عن الجهة المنفذة، فإن هذه الواقعة تبرز أهمية تعزيز الحماية الإلكترونية لمواجهة الأخطار المتزايدة في العصر الرقمي. كما أنها تؤكد أن الأمن السيبراني لم يعد مجرد قضية تقنية، بل أصبح سلاحا مؤثرا في التوازنات السياسية والاقتصادية العالمية، مما يستدعي استراتيجيات أكثر تطورا للتعامل مع التهديدات المستقبلية.