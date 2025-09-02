Advertisement

متفرقات

عودة المهاجم السيبراني إلى مسرح الجريمة.. تكتيك طويل الأمد يهدد الأمن الرقمي

Lebanon 24
02-09-2025 | 15:00
تؤكد العبارة الشهيرة في عالم الجريمة التقليدية "المجرم يعود دائمًا إلى مسرح الجريمة" ميل بعض الجناة للرجوع إلى مكان الحادث لأسباب نفسية أو لإخفاء الأدلة. لكن في الفضاء السيبراني، يتحول هذا السلوك إلى إستراتيجية معقدة وخطيرة تسمح للمهاجمين بالبقاء داخل الأنظمة لفترات طويلة، مستغلين الثغرات والأبواب الخلفية.
فعلى عكس الاختراقات العابرة، يهدف المهاجمون في العالم الرقمي إلى الحفاظ على وصولهم المستمر، حتى بعد إعادة تشغيل الأنظمة أو تثبيت تحديثات أمنية. ويتيح ذلك سرقة البيانات الحساسة، أو التجسس المستمر، أو التخريب الممنهج، أو الابتزاز المالي.

تعتمد هذه العودة على أساليب تقنية متنوعة، منها:
- إنشاء أبواب خلفية عبر برمجيات خبيثة مثل "أحصنة طروادة" و"الروتكيت".
- الاستيلاء على الحسابات من خلال التصيد الاحتيالي.
- استغلال الثغرات الأمنية المعروفة وغير المصححة.
- التلاعب بسجل النظام وخدمات ويندوز ومكتبات DLL.

وقد كشفت دراسات أن 60% من ضحايا الاختراقات عانوا من ثغرات أمنية كانت معروفة مسبقًا ولم تُعالج.

أمثلة واقعية:
- هجوم سولار ويندز: استمر المهاجمون أشهراً داخل شبكات حكومية أميركية.
- اختراق إيكويفاكس: أثر على بيانات 148 مليون شخص في الولايات المتحدة.
- هجوم ستاكسنت: عطّل أجهزة الطرد المركزي النووية الإيرانية.
- هجوم سوني بيكتشرز: ترك المهاجمون ثغرات للعودة مستقبلاً رغم جهود الإصلاح.

دوافع العودة:

تتنوع بين مالية (بيع بيانات حساسة)، سياسية وأيديولوجية (مدعومة من دول)، أو حتى شخصية وانتقامية (موظفون سابقون يسعون للإضرار بالمؤسسة).

أساليب التصدي:
- تحديث الأنظمة وسد الثغرات باستمرار.
- فرض سياسات صارمة لإدارة الهوية والدخول.
- تفعيل أنظمة الكشف المبكر والتحليل الجنائي الرقمي.
- بناء ثقافة أمنية لدى الموظفين للتصدي للاختراقات.

في النهاية، لم تعد الهجمات السيبرانية مجرد حوادث لحظية، بل أصبحت حملات طويلة الأمد، حيث يمثل "العودة إلى مسرح الجريمة" المرحلة الأخطر في مسار الهجوم الرقمي.
 
