حذّر باحثو الأمن السيبراني من موجة غير مسبوقة من هجمات DDoS شنّها ناشطون إلكترونيون عقب الحملة العسكرية المشتركة بين الولايات المتحدة وإسرائيل ضد إيران، والمعروفة باسم Epic Fury وRoaring Lion.
وفق تقرير شركة Radware، قادت مجموعتان هما Keymous+ وDieNet نحو 70% من النشاط بين 28 فبراير و2 مارس 2026، فيما أطلق أول هجوم من قبل مجموعة تونسية تُعرف باسم Hider Nex الداعمة للقضية الفلسطينية.
حجم الهجمات وتوزيعها الجغرافي
تم تسجيل 149 هجوماً استهدف 110 مؤسسة في 16 دولة، نفذتها 12 مجموعة مختلفة.
- 107 هجمات تركزت في الشرق الأوسط، مستهدفة البنية التحتية العامة والجهات الحكومية.
- أوروبا شكّلت نحو 22.8% من النشاط العالمي.
- القطاعات الأكثر استهدافاً: الحكومات (47.8%)، المالية (11.9%)، الاتصالات (6.7%).
التوزيع الإقليمي داخل الشرق الأوسط كان مركزياً في:
- الكويت (28%)
- إسرائيل (27.1%)
- الأردن (21.5%)
أبرز المجموعات والعمليات
إلى جانب Keymous+ وDieNet، شاركت مجموعات مثل NoName057(16)، Nation of Saviors (NOS)، Conquerors Electronic Army (CEA)، Handala Hack، وAPT Iran.
من أبرز العمليات:
- مجموعات موالية لروسيا مثل Cardinal وRussian Legion زعمت اختراق شبكات عسكرية إسرائيلية بما فيها نظام الدفاع الصاروخي “القبة الحديدية”.
- حملة تصيّد عبر رسائل SMS باستخدام نسخة مزيفة من تطبيق الإنذار الإسرائيلي RedAlert لنشر برمجيات مراقبة.
- الحرس الثوري الإيراني (IRGC) استهدف قطاعات الطاقة والبنية الرقمية، بما في ذلك أرامكو السعودية ومركز بيانات تابع لـ AWS في الإمارات.
- مجموعة Cotton Sandstorm أعادت تفعيل هويتها القديمة “Altoufan Team” وادعت اختراق مواقع في البحرين.
- مجموعة UNC1549 الإيرانية ركزت هجماتها على الدفاع والاتصالات والجهات الحكومية.
انعكاسات اقتصادية وسياسية
شهدت بورصات العملات الرقمية في إيران اضطرابات تشغيلية، حيث أوقفت بعض المنصات عمليات السحب أو أجّلتها، وسط مخاوف من انقطاع الاتصال. وأكد خبراء أن هذه الإجراءات تمثل اختباراً عملياً للبنية التحتية الاقتصادية الإيرانية التي تعتمد جزئياً على العملات المشفرة لتجاوز العقوبات.
توصيات أمنية
هيئات مثل NCSC البريطانية وSentinelOne حذرت من ارتفاع المخاطر على المؤسسات في إسرائيل والولايات المتحدة والدول الحليفة، خاصة في قطاعات البنية التحتية والطاقة والدفاع والمالية والإعلام.
الخبراء ينصحون المؤسسات بتفعيل المراقبة المستمرة، تحديث التواقيع الاستخبارية، تقليل السطح الخارجي للهجمات، مراجعة الأصول المتصلة، وضمان الفصل بين شبكات تقنية المعلومات والتشغيل، إضافة إلى عزل أجهزة إنترنت الأشياء.
