✍️ بقلم: د. محمد محسن رمضان
مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية
في وقتٍ تتسارع فيه وتيرة التهديدات الرقمية، ويصبح الأمن السيبراني هو خط الدفاع الأول عن الاقتصادات الوطنية 🛡️💻، برز اسم جماعة "سكاترد سبايدر" (Scattered Spider) كأحد أخطر الكيانات السيبرانية التي تستهدف البنية التحتية الحيوية، وعلى رأسها قطاع الطيران في الولايات المتحدة وكندا 🇺🇸🇨🇦.
هذه الجماعة ليست مجرد "هاكرز تقليديين"، بل تُعد تهديدًا متقدمًا دائمًا (APT)، ظهرت لأول مرة في سبتمبر 2023، وتضم عناصر شابة تمتلك خبرات متقدمة في الهندسة الاجتماعية 🧠🎭، وتعمل بأساليب هجينة تمزج بين الاختراق التقني والابتزاز والتلاعب النفسي.
📛 تُعرف أيضًا بأسماء أخرى مثل:
🔹 Muddled Libra
🔹 UNC3944
وقد صنّفتها شركة "مانديانت" التابعة لغوغل ضمن أخطر الجماعات السيبرانية على مستوى العالم.
🛠️ تكتيكات الهجوم والتسلل السيبراني
تعتمد "سكاترد سبايدر" على مجموعة أساليب متقدمة، من أبرزها:
🔐 انتحال هوية موظفين وخداع الدعم الفني
📲 تجاوز المصادقة متعددة العوامل (MFA)
🔗 اختراق سلاسل التوريد عبر الشركات المتعاقدة
💣 نشر برمجيات الفدية وطلب مبالغ هائلة
📤 تسريب بيانات العملاء وابتزاز المؤسسات
هذه الأساليب لا تقتصر على استهداف الأنظمة، بل تركز بشكل مباشر على العامل البشري 👥، مما يجعلها أكثر خطورة وفعالية.
💰 خسائر بملايين الدولارات
خلال فترة وجيزة، نفذت الجماعة هجمات على كبرى الشركات، أبرزها:
🏨 MGM Resorts – Caesars Entertainment
📞 Aflac للتأمين
🛍️ Food Lion
📡 شركات اتصالات ودعم فني
🧾 وقد قُدّرت الخسائر بعشرات الملايين من الدولارات، فضلًا عن الخسائر المعنوية المرتبطة بسمعة المؤسسات وثقة العملاء 😟📉.
✈️ قطاع الطيران في دائرة الاستهداف
في يونيو 2025، أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرًا رسميًا بشأن استهداف شركات الطيران من قِبل "سكاترد سبايدر"، وتم الإبلاغ عن هجمات طالت:
🛫 Hawaiian Airlines
🛬 WestJet الكندية
ورغم عدم تأثر سلامة الرحلات الجوية مباشرة، إلا أن الهجمات تسببت في تعطيل بعض التطبيقات والخدمات الإلكترونية 📱🔒، مما دفع شركات الطيران إلى إعلان حالة استنفار سيبراني شاملة 🚨.
الخطر الأكبر أن الهجمات لم تقتصر على الشركات الأم، بل امتدت إلى منظومة سلاسل التوريد بالكامل، بما يشمل:
🧩 مراكز الاتصال
🖥️ أنظمة الدعم الفني
📦 شركات الخدمات المتعاقدة
وهذا يفتح الباب أمام تهديد شامل للنظام الجوي بأكمله إذا لم يتم احتواؤه بشكل عاجل ⚠️.
🌐 لماذا يُعد هذا تهديدًا عالميًا؟
يُعد قطاع الطيران من أكثر القطاعات ترابطًا رقميًا وتعقيدًا، حيث تتكامل فيه:
📅 أنظمة الحجز
🔧 إدارة الصيانة
📡 مراقبة الحركة الجوية
🛃 أنظمة المطارات
💼 الخدمات اللوجستية
واختراق أي جزء من هذه المنظومة قد يؤدي إلى شلل كامل في عمليات الطيران الدولي، خاصة خلال أوقات الذروة كفصل الصيف ☀️، وهو ما يُمكن أن يتحوّل إلى سلاح جيوسياسي ضمن سياق الحروب السيبرانية الحديثة 🧨🌍.
🧠 ثغرات كشفتها الهجمات الأخيرة
رغم الجهود الكبيرة لتحديث الأنظمة، إلا أن الهجمات الأخيرة فضحت وجود ثغرات حقيقية، منها:
🔻 ضعف تأمين سلاسل التوريد
🔻 الاعتماد المفرط على أطراف خارجية دون تأمين كافٍ
🔻 نقص وعي الموظفين بأساليب الهندسة الاجتماعية
🔻 بطء الاستجابة وغياب سيناريوهات الطوارئ
وهذا الفارق الواضح بين تطور الهجمات وضعف التحصين خلق بيئة خصبة لنجاح "سكاترد سبايدر" في عملياتها المتكررة.
🔍 توسع متوقع في الهجمات القادمة
من المتوقع أن تمتد هجمات الجماعة خلال الفترة المقبلة لتطال قطاعات أخرى مرتبطة بالسفر والسياحة، مثل:
🏨 الفنادق وأنظمة الدفع
🚗 خدمات تأجير السيارات
🌐 وكالات السفر والسياحة
وذلك نظرًا لاحتوائها على قواعد بيانات ضخمة ومعلومات شخصية وبنكية تُعد أهدافًا مغرية للسرقة والابتزاز 💳💼.
🚨 هل دخلنا بالفعل مرحلة "الحرب السيبرانية"؟
الإجابة: نعم ✅.
العالم يواجه الآن شكلًا جديدًا من الحروب، تُدار خلف الشاشات وليس على الجبهات.
جماعات مثل "سكاترد سبايدر" تمثل رأس الحربة في هذه الحرب المنظمة، حيث تمزج بين التنسيق الجماعي والتكنولوجيا والاختراق النفسي والسياسي 🕵️♂️🎯.
ومع توسع نطاق التهديدات، تتطلب المواجهة استجابة عاجلة واستراتيجية شاملة تشمل:
🔹 إصدار تشريعات إلزامية للأمن السيبراني في قطاعات الطيران
🔹 تدريب العاملين بشكل دوري على التصدي للهندسة الاجتماعية
🔹 تحصين سلاسل التوريد وتأمين الجهات المتعاقدة
🔹 استخدام الذكاء الاصطناعي لرصد الهجمات مبكرًا 🤖
🔹 إنشاء غرف عمليات سيبرانية مشتركة بين الحكومة والقطاع الخاص
🧨
ما نشهده اليوم ليس مجرد اختراق إلكتروني… بل إعلان مبكر عن حرب رقمية متكاملة الأركان.
وإذا لم يتم التعامل مع تهديدات "سكاترد سبايدر" بحزم وسرعة، فإن شللًا رقميًا في قطاع الطيران العالمي قد لا يكون مجرد احتمال... بل واقع نعيشه قريبًا.
تعليقات
إرسال تعليق