شهد المشهد السيبراني تحولًا لافتًا مع دخول مجموعة zerodayx1 — وهي جماعة هاكتيفيست (Hacktivist) موالية للقضية الفلسطينية — مرحلة جديدة من النشاط بإطلاقها عملية فدية كخدمة (Ransomware-as-a-Service – RaaS) تحت اسم BQTLock. التحول يُبرز انتقالًا نوعيًا في سلوك الحركات السيبرانية ذات الدوافع الأيديولوجية، التي بدأت تمزج بين النشاط السياسي والربح المالي، في ظاهرة توصف بـ«الهاكتيفية الهجينة».
خلفية المجموعة وتحوّل النشاط
تُعَدّ zerodayx1 إحدى الجماعات التي يُعتقد أن منشأها في لبنان، وظهرت على الساحة منذ عام 2023 متبنية مواقف داعمة لفلسطين ومعبّرة عن هويتها الإسلامية في بياناتها العلنية. ورغم أن أنشطتها الأولى اقتصرت على اختراق مواقع دعائية وتسريب بيانات رمزية تحمل طابعًا سياسيًا، فإن إطلاقها منصة BQTLock يفتح صفحة جديدة من «التسليع السيبراني» الذي يحوّل الأدوات الأيديولوجية إلى منتجات تجارية تباع وتُدار بأسلوب احترافي.
ملامح حملة BQTLock الجديدة
بحسب التحليلات الصادرة عن شركة Outpost24، فقد صُمّمت حملة BQTLock لتعمل وفق نموذج تجاري متكامل؛ حيث تتيح للمجرمين استئجار برمجية الفدية وتشغيلها مقابل نسبة من الأرباح. اللافت أن هذا التحوّل لا يقتصر على الجانب المالي فحسب، بل يعكس نضجًا تنظيميًا لدى المجموعة، إذ باتت تعتمد على أسلوب المنصات المؤتمتة (automation platforms) وخدمات الدعم الفني للمشغلين الفرعيين، على غرار ما تفعله العصابات الإجرامية الكبرى مثل LockBit وBlackCat.
الهاكتيفية بين الأيديولوجيا والربح
ترى Outpost24 أن ما يجري يمثل تحولًا في جوهر مفهوم «الهاكتيفية» ذاته. فبعد أن كانت تلك المجموعات تركز على الرسائل السياسية والاختراقات الرمزية، بدأت اليوم تنسج عملياتها حول أهداف مالية مستترة خلف الشعارات الأيديولوجية. هذه الازدواجية الجديدة — بين العقيدة والمكسب — تضع أجهزة الأمن أمام تحدٍ مضاعف: التعامل مع جماعات تحمل خطابًا سياسيًا ظاهرًا لكنها تمارس أنشطة مالية عابرة للحدود تخضع لمنطق السوق الإجرامي أكثر من منطق الاحتجاج الإلكتروني.
انعكاسات أمنية واستراتيجية
تمثل BQTLock نموذجًا على ما يُعرف باتجاه الهاكتيفية المؤتمتة، التي تستغل البنية السحابية والتشفير المفتوح المصدر لتشغيل حملات فدية منخفضة التكلفة وعالية الأثر. هذا التحوّل يوسّع دائرة التهديد لتشمل ليس فقط أهدافًا سياسية أو حكومية، بل أيضًا شركات خاصة تُستغل كمصادر تمويل غير مباشر للنشاط الأيديولوجي. كما يثير ظهور مثل هذه المجموعات في الشرق الأوسط مخاوف من انخراط جماعات محلية في الاقتصاد السيبراني الأسود كوسيلة دعم مادي لحملات ذات طابع سياسي.
