أعلنت شركة Forescout للأمن السيبراني أن أحد أنظمة الفخاخ الإلكترونية (Honeypots) التي تديرها — والمُصممة لمحاكاة منشأة لمعالجة المياه الصناعية — تعرّض الشهر الماضي لهجوم من مجموعة قرصنة تُعرف باسم TwoNet يُعتقد أنها مرتبطة بروسيا.
وبحسب تقرير الشركة، حاولت المجموعة تشويه واجهة التحكم البشرية (HMI) الخاصة بالنظام، والتلاعب بالعمليات التشغيلية، بل ومحاولة التحكم بعناصر أخرى ضمن بيئة أنظمة التحكم الصناعي (ICS). كما رصدت Forescout محاولات استهداف مماثلة من مجموعات يُعتقد ارتباطها بكلٍّ من روسيا وإيران.
مجموعة ناشطة في هجمات DDoS تتحول إلى استهداف البنية التحتية
ظهرت مجموعة TwoNet لأول مرة في يناير 2025، وتركز نشاطها في البداية على شن هجمات الحرمان من الخدمة الموزعة (DDoS) باستخدام برمجية خبيثة تُعرف باسم MegaMedusa Machine، وفقًا لمعلومات استخبارية نشرتها Intel471.
وتعمل المجموعة ضمن تحالف فرعي يُعرف باسم CyberTroops، الذي أعلن في 30 سبتمبر 2025 وقف عملياته رسميًا.
مشهد متقلب وتحولات مستمرة
في تعليقٍ من Forescout على الحدث، قالت الشركة:”هذا يعكس الطبيعة المؤقتة للنظام البيئي للهجمات السيبرانية، حيث تنتهي القنوات والمجموعات بسرعة، بينما يستمر المشغلون أنفسهم عبر إعادة تسمية مجموعاتهم، أو تغيير تحالفاتهم، أو الانضمام إلى تنظيمات أخرى، أو اكتساب تقنيات جديدة، أو استهداف مؤسسات مختلفة.”
وأضافت الشركة أن انتقال المجموعات من هجمات DDoS وتشويه المواقع إلى استهداف أنظمة التشغيل الصناعي (OT/ICS) غالبًا ما يتم بطريقة فوضوية وغير دقيقة، إذ تخطئ هذه المجموعات في تحديد أهدافها، وتقع في فخاخ إلكترونية، أو تبالغ في حجم إنجازاتها.
