الحرب السيبرانية تشتعل: مجموعة Predatory Sparrow وCyber Fattah في صراع رقمي غير مسبوق
27 يونيو 2025 – الأمن السيبراني العالمي يواجه تصعيدًا خطيرًا، حيث لم تعد الهجمات الإلكترونية مجرد أعمال قرصنة فردية، بل تحوّلت إلى عمليات معقدة تقودها مجموعات محترفة تابعة لدول. آخر هذه التحركات كان من مجموعة Predatory Sparrow (العصفور الجارح) التي نفذت اختراقات خطيرة استهدفت منشآت مالية إيرانية، وردّت عليها مجموعة Cyber Fattah الإيرانية بتسريبات واسعة النطاق.
من هي Predatory Sparrow؟
ظهرت هذه المجموعة لأول مرة في عام 2021، وارتبط اسمها بسلسلة هجمات دقيقة استهدفت البنية التحتية الإيرانية، مثل محطات الوقود، شبكة السكك الحديدية، ووزارة النقل. يتفق أغلب المحللين أن المجموعة تتلقى دعمًا من أجهزة استخبارات متطورة (يرجح أنها إسرائيلية) نظرًا لطبيعة اختراقاتها الاحترافية التي غالبًا ما تتزامن مع توترات إقليمية.
في 17 يونيو 2025، أعلنت Predatory Sparrow اختراقها لـبنك سپاه الإيراني، أحد أكبر المؤسسات المالية الإيرانية المرتبطة بالحرس الثوري. أفادت المجموعة أنها تمكنت من حذف قواعد بيانات العملاء بالكامل، إضافة إلى ملفات احتياطية مما أدى إلى شلل تام في النظام المالي للبنك.
وفي اليوم التالي، 18 يونيو 2025، ضربت المجموعة مرة أخرى، وهذه المرة استهدفت منصة العملات الرقمية الإيرانية "نوبتكس". استطاع الهاكرز الوصول إلى المحافظ الساخنة Hot Wallets وسحب ما يعادل 90 مليون دولار أمريكي قبل أن يقوموا بتحويلها إلى محافظ "حرق"، أي محافظ لا يمكن استرجاع الأموال منها، وهو ما أثار غضب المستخدمين وخسائر فادحة في السوق الإيراني للعملات الرقمية.
تم توثيق هذه العملية من قبل شركات تحليل البلوكتشين مثل Elliptic وChainalysis التي أكدت حركة الأموال والمصدر والمصير، مما يُضفي على العملية مصداقية كبيرة.
الرد الإيراني: Cyber Fattah يدخل على الخط
بعد أيام فقط، خرجت مجموعة جديدة تُدعى Cyber Fattah برد ناري. في 22 يونيو 2025، أعلنت عبر قناة تيليجرام تابعة لها عن تسريب ضخم لبيانات تتعلق بزوار "الألعاب السعودية 2024". تضمن التسريب ملفات PDF تحتوي على:
- صور جوازات السفر.
- سجلات طبية حساسة (أمراض مزمنة، تحاليل دم...)
- بيانات مالية ومصرفية.
- معلومات حساسة عن رياضيين من أمريكا وبريطانيا والإمارات.
الخبر تم تأكيده من شركة الأمن السيبراني العالمية Resecurity التي قامت بتحليل الملفات المسربة وربطها بأسماء حقيقية ومؤسسات موجودة، مما يشير إلى صحة التسريب وخطورته.
هل نحن أمام حرب إلكترونية معلنة؟
هذه التحركات المتتالية بين المجموعتين ليست مجرد "ردود فعل فردية"، بل تشير إلى نمط من الحروب غير التقليدية، حيث تستخدم الدول الوكلاء الرقميين لتنفيذ ضربات مركزة دون الدخول في مواجهة عسكرية مباشرة.
يقول خبراء الأمن السيبراني إن هذه الحرب الرقمية ستزداد تعقيدًا، خصوصًا مع مشاركة مجموعات أخرى في الخلفية مثل:
- Killnet – مجموعة روسية معروفة بهجماتها على البنية التحتية الأوروبية.
- Lazarus Group – مجموعة كورية شمالية تركز على سرقة العملات الرقمية.
- Anonymous Sudan – تنشط في استهداف المواقع الحكومية الغربية.
التأثيرات على المدنيين والشركات
لم تعد هذه الحرب السيبرانية مقتصرة على المؤسسات الحكومية والعسكرية، بل أصبحت تؤثر بشكل مباشر على المدنيين، حيث قد تؤدي التسريبات إلى:
- سرقة الهوية الرقمية.
- ابتزاز الأفراد بنشر معلوماتهم الطبية أو العائلية.
- خسائر مالية نتيجة تسريب بيانات بنكية.
- ضياع فرص عمل أو دراسات بسبب تسريب ملفات حساسة.
كيف تحمي نفسك؟
يوصي الخبراء باتباع الإجراءات التالية للحماية من تبعات هذه الحرب الرقمية:
- تفعيل المصادقة الثنائية 2FA على جميع حساباتك.
- استخدام برامج VPN موثوقة لتصفح الإنترنت.
- عدم فتح الروابط المشبوهة التي تصلك عبر البريد أو تيليجرام.
- مراقبة بريدك في أدوات مثل "Have I Been Pwned" أو Google Dark Web Report.
خاتمة
نحن نعيش اليوم واقعًا جديدًا: ليس فيه جبهة عسكرية واضحة، بل جبهات غير مرئية تدور فيها معارك البيانات، والخصوصية، والهويات الرقمية. الحرب السيبرانية لم تعد قادمة... بل هي هنا الآن. وكل متصل بالإنترنت هو هدف محتمل.
📌 تحرير: محمد المختار الحسن البكاي
📅 تاريخ النشر: 27 يونيو 2025
🔐 المصدر: تقارير موثقة من Elliptic, Resecurity, The Guardian, Reuters
إرسال تعليق