اختراقات

عصابة «إيفرست» تضرب جهات متعددة في الشرق الأوسط وتحوّل الضغط الإعلامي إلى أداة ابتزاز

كوكاكولا وميديكلينيك وجوردان كويت بنك في مرمى الخطر... والأرباح المضمونة تغري المهاجمين

تم النشر في مايو. 29, 2025

عصابة «إيفرست» تضرب جهات متعددة في الشرق الأوسط وتحوّل الضغط الإعلامي إلى أداة ابتزاز — الصورة من إنشاء الذكاء الاصطناعي باستخدام DALL·E – OpenAI.

في تصعيد واضح للهجمات السيبرانية، سجّلت منطقة الشرق الأوسط ارتفاعاً حاداً في وتيرة هجمات الفدية، إذ شهدت الأيام الأخيرة خرقاً واسعاً لبيانات موظفي شركة “كوكاكولا” في المنطقة على يد مجموعة “إيفرست” الروسية، التي تتبنّى أساليب مرنة وعدائية لاستهداف المؤسسات الكبرى.

وتُعد عصابة “إيفرست”، المرتبطة بمجموعة “بلاك بايت”، من أبرز التهديدات الإلكترونية منذ ظهورها في يوليو 2021. وتُظهر البيانات أنها تقف وراء أكثر من 248 عملية قرصنة سيبرانية، من بينها هجمات على “AT&T” وسلسلة فنادق “راديسون”.

لكن هذه المرة، وقع الاختراق في 22 مايو الجاري عندما استهدفت المجموعة قسم الشرق الأوسط في شركة “كوكاكولا”، ما أدى إلى تسريب بيانات نحو ألف موظف من مراكز التوزيع المنتشرة في دول الخليج. وأفادت تقارير أن الاختراق جزء من حملة أوسع طالت “Coca-Cola Europacific Partners”، التي تُعد أكبر شركة تعبئة لمنتجات كوكاكولا عالمياً، مع تسريب مزعوم لنحو 23 مليون سجل.

وأكد مارتن فيغو، الباحث الأمني في شركة AppOmni الأميركية، أن ما يميز “إيفرست” هو “قدرتها العالية على التكيّف وعدم اعتمادها على أدوات أو أساليب ثابتة”، مضيفاً أن “المجموعة لا تتردد في استهداف الجهات الحكومية والقطاعات الحساسة، بما فيها المستشفيات”.

ولم تتوقف الحملة عند “كوكاكولا”، إذ شهدت أبوظبي خلال الأيام التالية خروقات استهدفت مستشفى “ميديكلينيك” الدولي ودائرة الثقافة والسياحة، إضافة إلى “بنك الأردن الكويت” في 26 مايو.

ولم تكن هذه الهجمات الأولى من نوعها، ففي يناير الماضي، سُرّبت بيانات ملايين من عملاء “H&M” في الإمارات. كما سبق وأعلنت مجموعة “دايكسن” مسؤوليتها عن هجوم سيبراني استهدف شبكة حكومة دبي في يونيو الماضي.

وفيما يزداد حجم الاستثمارات الرقمية في الخليج، يُحذر الخبراء من أن الأمن السيبراني لم يواكب هذا النمو بنفس الوتيرة. ويرى فيغو أن “توسّع استخدام الخدمات السحابية، وإتاحة الوصول عن بعد، والأنظمة المتصلة فتحت الباب أمام ثغرات خطيرة”.

وعن أسباب تركيز المهاجمين على المنطقة، أشار فيغو إلى أن “القطاع الاقتصادي يلعب دوراً أساسياً”، موضحاً أن “العديد من الجهات في الخليج تمثل البنية التحتية الحيوية، مثل الطاقة والحكومة والطيران والاتصالات، وهي جهات لا تستطيع تحمّل أي توقف في العمليات، مما يجعلها تميل أكثر إلى دفع الفدية”.

وأضاف أن النسبة العالية من ضحايا الهجمات الذين يختارون دفع الفدية، تُعد سبباً إضافياً لتحوّل المنطقة إلى بيئة خصبة للهجمات. “العديد من الجهات تفضّل الدفع حفاظاً على استمرارية الأعمال أو لتجنّب الضرر السمعة، خاصة في ظل غياب قوانين الإفصاح الإلزامي عن الخروقات”، وفقاً لفيغو.

وتابع قائلاً إن “إيفرست” تعتمد أسلوب الضغط العلني من خلال تسريب جزئي للبيانات على موقع مظلم لإجبار الضحايا على الدفع، في مشهد يُظهر تطور هجمات الفدية من مجرد تشفير للبيانات إلى ابتزاز علني قائم على الإضرار بالسمعة.

وأشار فيغو إلى تحوّل في “جرأة” المهاجمين، قائلاً: “لم نكن نشهد في السابق استهدافاً مباشراً للوزارات أو الهيئات الحكومية، لكن الوضع تغير اليوم”. وتُعد الهجمة على دائرة الثقافة والسياحة في أبوظبي مثالاً على هذا التحول.

وفي ختام حديثه، نبّه الباحث إلى “دورة جهنمية” سببها استجابة الضحايا للدفع، ما يجعل المنطقة أكثر جذباً للمهاجمين. وقال إن “الجهات التي تدفع، تُغري العصابات بالمزيد، وهو ما نراه بوضوح في نشاط إيفرست بالمنطقة”.