كشفت شركة Resecurity المتخصصة في الأمن السيبراني أن مجموعة هاكتيفيست موالية لإيران تُدعى “Cyber Fattah” قد نشرت آلاف السجلات الشخصية عبر الإنترنت، يُزعم أنها مرتبطة برياضيين وزوّار شاركوا في ألعاب السعودية لعام 2024.
ووفقًا لتحليل الشركة، تم الإعلان عن الخرق الأمني في 22 يونيو 2025 عبر قناة على تطبيق تيليغرام، من خلال تسريب محتويات قاعدة بيانات SQL، واصفةً الحادث بأنه “عملية معلوماتية نُفذت من قبل إيران ووكلائها”.
“المهاجمون تمكنوا من الوصول غير المصرح به إلى لوحة إدارة phpMyAdmin (الواجهة الخلفية) وقاموا بسرقة السجلات المخزنة”، بحسب Resecurity.
“يمثل هذا المثال أحد أساليب إيران في استخدام خروقات البيانات كأداة دعائية ضد الولايات المتحدة وإسرائيل والسعودية، مع استهداف فعاليات رياضية واجتماعية كبرى.”
تفاصيل البيانات المُسرّبة
تضمنت البيانات المنشورة عبر منتدى DarkForums السيبراني — الذي أصبح نشطًا بعد إغلاق منصة BreachForums — ما يلي:
-
بيانات اعتماد موظفي تكنولوجيا المعلومات
-
عناوين بريد إلكتروني لمسؤولين حكوميين
-
معلومات شخصية لرياضيين وزوار
-
جوازات سفر وبطاقات هوية
-
كشوفات بنكية
-
استمارات طبية
-
نسخ ممسوحة من وثائق حساسة
يُشار إلى أن حساب المستخدم الذي نشر البيانات يُدعى ZeroDayX، ويُعتقد أنه حساب وهمي أنشئ خصيصًا لترويج هذا التسريب.
سياق إقليمي متوتر
يتزامن هذا الهجوم مع تصاعد التوتر بين إيران وإسرائيل، حيث أفاد مشروع Cyberknow بأن ما لا يقل عن 119 مجموعة هاكرز هاكتيفيست أعلنت عن تنفيذ هجمات أو عن دعمها لأحد الطرفين.
وتُعرف “Cyber Fattah” بأنها فريق هاكرز إيراني يستهدف بانتظام المواقع الحكومية والبنية التحتية في إسرائيل والغرب، وتتعاون أحيانًا مع جهات تهديد أخرى في المنطقة مثل “فريق 313”، الذي سبق وأن تبنّى هجوم DDoS على منصة Truth Social التابعة للرئيس الأميركي السابق دونالد ترامب، ردًا على ضربات جوية استهدفت منشآت نووية إيرانية.
Resecurity: “يشير هذا الحادث إلى تحول محتمل في تركيز Cyber Fattah من إسرائيل فقط إلى أهداف أوسع تشمل الولايات المتحدة والسعودية.”
تصعيد متبادل في الحرب السيبرانية
في المقابل، أعلنت مجموعة هاكتيفيست مؤيدة لإسرائيل تُعرف باسم “Predatory Sparrow” (المعروفة أيضًا بأسماء مثل Adalat Ali وMeteorExpress) الأسبوع الماضي عن تسريب بيانات من وزارة الاتصالات الإيرانية.
كما استهدفت المجموعة أكبر بورصة للعملات المشفرة في إيران “نوبیتکس”، وأحرقت ما يزيد عن 90 مليون دولار من العملات الرقمية بإرسالها إلى محافظ غير صالحة.
وبحسب شركة Outpost24، يُحتمل أن المهاجمين حصلوا على وثائق داخلية تحتوي على آليات العمل الخاصة بالبورصة، وربما حتى بيانات اعتماد المصادقة، أو قد يكون الأمر نتاجًا لتعاون داخلي من موظف منشق.
الباحثة الأمنية ليديا لوبيز سانز:
“هذا الهجوم لم يكن بدافع مالي، بل كان عملية استراتيجية وأيديولوجية ونفسية تهدف إلى زعزعة الثقة في مؤسسات النظام الإيراني وإظهار التفوق التقني للمهاجمين.”
وفي 18 يونيو، تعرّض البث التلفزيوني الرسمي لهيئة الإذاعة والتلفزيون الإيرانية (IRIB) للاختراق، حيث تم عرض صور مؤيدة لإسرائيل ومعادية للحكومة الإيرانية. وقد اتهمت إيران إسرائيل بالوقوف وراء الحادث.
تصعيد متبادل على جبهات متعددة
بدورها، استهدفت مجموعات هاكرز موالية لفلسطين مثل Handala Team عدداً من المؤسسات الإسرائيلية، حيث أدرجت على موقع تسريباتها في 14 يونيو 2025 كيانات منها Delek Group وAeroDreams.
وتشير تقارير شركة Trustwave SpiderLabs إلى بروز ظاهرة “الاتحاد السيبراني” بين مجموعات هاكتيفيست صغيرة تتوحد في كيانات أكبر مثل Cyber Islamic Resistance أو United Cyber Front، لدعم قضايا فلسطين وإيران.
“رغم محدودية مهاراتهم التقنية، فإن هذه التحالفات الفضفاضة تزيد من تأثيرهم عبر تنسيق الحملات وتبادل الموارد.”
نشاطات مرتبطة بروسيا
كما سلطت Trustwave الضوء على مجموعة مؤيدة لإيران تُدعى DieNet، يُعتقد أنها تضم أعضاءً ناطقين بالروسية، وتستخدم مصادر سيبرانية من أوروبا الشرقية، ما يُبرز تعاونًا عابرًا للحدود الجغرافية بناءً على توافق أيديولوجي.
