كشفت شركة Check Point عن حملة قرصنة عالمية تبنّتها جماعة Hezi Rash (وتعني “القوة السوداء”)، وهي جهة تهديد ذات دوافع أيديولوجية شنت نحو 350 هجومًا موزعًا لحرمان الخدمة (DDoS) بين أغسطس وأكتوبر 2025 ضد مواقع في دول تُعتبر معادية للأكراد أو للمجتمعات المسلمة.
هوية الجماعة ودوافعها الأيديولوجية
تأسست جماعة Hezi Rash في عام 2023 وتصف نفسها بأنها “مجموعة رقمية تدافع عن المجتمع الكردي ضد التهديدات السيبرانية”، وتتبنّى خطابًا يمزج بين القومية الكردية والدين والنشاط السياسي. وبحسب التقرير، تسعى الجماعة إلى توظيف النشاط السيبراني كوسيلة للدفاع عن الهوية الكردية في مواجهة ما تصفه بـ”العدوان الإلكتروني ضد الأكراد والمسلمين”.
أدوات وأساليب الهجوم
تشير التحليلات إلى أن الجماعة تستعين بأدوات وخدمات جاهزة من جهات تهديد أكثر تطورًا، منها EliteStress، وهي منصة DDoS-as-a-Service (DaaS) مرتبطة بجماعات سيبرانية معروفة مثل Keymous+ وKillNet وProject DDoSia وAbyssal DDoS v3.
وتركّز الهجمات في الغالب على تعطيل المواقع الإلكترونية مؤقتًا دون اللجوء إلى استغلالات تقنية متقدمة، وهو ما أكّدته Check Point بقولها إن التأثير الفني للهجمات واضح في انقطاع الخدمات مؤقتًا، لكن العواقب الاقتصادية الأوسع لم تتضح بعد.
تصاعد النشاط السيبراني المتزامن
يأتي هذا الكشف بعد تقرير صادر عن شركة Radware أشار إلى ارتفاع حاد في نشاط الهجمات السيبرانية بين 6 و8 أكتوبر 2025 من قبل مجموعات قرصنة نشطة استهدفت إسرائيل في ذكرى رمزية.
وشملت أبرز المجموعات المشاركة في تلك الهجمات كلًّا من Sylhet Gang وKeymous+ وArabian Ghosts وNoName057(16)، حيث رُصد أكثر من 50 هجومًا إلكترونيًا في يوم واحد (7 أكتوبر).
وذكرت Radware أن متوسط عدد الهجمات الأسبوعي تضاعف ثلاث مرات مقارنة بالأسابيع السابقة، مؤكدة أن الجماعات الهاكتيفية تستغل المناسبات الرمزية لتكثيف أنشطتها وجذب الاهتمام الإعلامي وتنسيق حملات عالمية واسعة النطاق.
