عملية Epic Fury: شركة Sophos تحذر من انتقام سيبراني عالمي
جدول المحتويات
لقد تلقينا اليوم تحذيرًا أمنيًا (Security Advisory) مهمًا من Sophos. نظرًا للوضع الجيوسياسي الحالي المحيط بـ “عملية Epic Fury” وما يرتبط به من زيادة في التهديدات السيبرانية، نريد تمرير هذا التحذير مباشرة إليكم.
ستجدون أدناه النسخة المترجمة من التحذير. إذا كنت ترغب في قراءة النسخة الأصلية باللغة الإنجليزية، يمكنك دائمًا التبديل إلى النسخة الإنجليزية من هذه الصفحة.
Intelligence Report - تصعيد الصراع في الشرق الأوسط
نظرة عامة
في 28 فبراير 2026، شنت الولايات المتحدة الأمريكية وإسرائيل “عملية Epic Fury”، والتي تضمنت سلسلة منسقة من الضربات التي استهدفت مواقع الصواريخ العسكرية الإيرانية، ومنشآت الإنتاج، والبحرية.
ردًا على ذلك، ألمحت الحكومة الإيرانية إلى نيتها الانتقام وشنت هجمات ضد قواعد عسكرية إسرائيلية وأمريكية في المنطقة. فرضت إيران تعتيمًا على الإنترنت لتقييد تدفق المعلومات داخل وخارج البلاد - وهو إجراء تتخذه غالبًا في فترات الصراع أو الاضطرابات الداخلية.
بينما تدرس إيران خياراتها، تزداد احتمالية قيام الجماعات الوكيلة (Proxy groups) والقراصنة الناشطين (Hacktivists) باتخاذ إجراءات، بما في ذلك الهجمات السيبرانية، ضد أهداف عسكرية أو تجارية أو مدنية مرتبطة بإسرائيل والولايات المتحدة. من المرجح جدًا أن تشمل هذه الأنشطة تشويه مواقع الويب (Defacements)، وهجمات حجب الخدمة الموزعة (DDoS)، وتضخيم تسريبات البيانات القديمة (وتقديمها على أنها حوادث جديدة)، ومحاولات غير متطورة لاختراق الأنظمة الصناعية المتصلة بالإنترنت. قد تختار إيران أيضًا القيام بعمليات سيبرانية هجومية مباشرة.
تتمتع إيران بتاريخ طويل في استخدام الهجمات السيبرانية التخريبية كإشارات انتقامية تظهر التحدي والتصميم. تهدف هذه العمليات إلى إلحاق الأضرار وخلق حالة من عدم اليقين، حيث نادرًا ما تعلن إيران أو تتحمل المسؤولية بشكل علني، بل تفضل أحيانًا التلميح إلى تورطها من خلال الصور أو الرسائل التي تستخدمها شخصيات وهمية (Personas) تابعة لها. وتستخدم بانتظام مجموعات وكيلة وشخصيات مزيفة لقراصنة ناشطين أو مجرمي إنترنت كغطاء لتنفيذ الهجمات وإصدار بيانات عامة وتضخيم الروايات عبر وسائل التواصل الاجتماعي ومنصات المراسلة. قد تكون الوكالات الحكومية، والبنية التحتية الحيوية، ومنظمات القطاع المالي في خطر متزايد بناءً على العمليات السيبرانية الإيرانية السابقة. ومن الأمثلة البارزة على ذلك استخدام الاسم المستعار “HomeLand Justice” لتنفيذ هجمات ببرمجيات ماسحة للبيانات (Wiper malware) ذات دوافع سياسية وهجمات “اختراق وتسريب” ضد هيئات حكومية ألبانية منذ عام 2022.
نشرت إيران أكثر من اثنتي عشرة شخصية وهمية مماثلة في عمليات استهدفت إسرائيل، مع زيادة النشاط بشكل خاص بعد الصراع بين إسرائيل وحماس في أكتوبر 2023. تم إعادة تنشيط العديد من المجموعات التي تديرها إيران بعد الضربات الإسرائيلية على إيران والتي بدأت في 13 يونيو 2025.
على الرغم من أن جماعات التهديد السيبراني الإيرانية المرتبطة بالجيش والمخابرات معروفة بالمبالغة في نجاحاتها، إلا أنها لا تزال تمثل تهديدًا حقيقيًا. تستغل هذه المجموعات بنشاط الفرص للوصول إلى المنظمات المستهدفة، مما يؤدي غالبًا إلى سرقة البيانات، وهجمات برامج الفدية (Ransomware) أو مسح البيانات (Wiper)، والنشر العلني اللاحق للمعلومات المسروقة.
ما الذي يجب عليكم فعله
تحسبًا للهجمات الانتقامية، توصي Sophos العملاء - لا سيما أولئك الذين يعملون في الولايات المتحدة والشرق الأوسط - بزيادة يقظتهم. يجب على المنظمات الحفاظ على مستوى عالٍ من الوعي تجاه حملات التصيد الاحتيالي (Phishing) الحالية، وهجمات رش كلمات المرور (Password-spraying)، وغيرها من الهجمات على بيانات الاعتماد.
بالإضافة إلى ذلك، من الضروري الاستمرار في التركيز على الممارسات الأمنية الأساسية، مثل تطبيق التصحيحات (Patching) على الأنظمة المتصلة بالإنترنت ضد الثغرات الأمنية المعروفة، وتنفيذ حلول مكافحة الفيروسات وصيانتها، بالإضافة إلى مراقبة حلول اكتشاف نقاط النهاية والاستجابة لها (EDR).
يجب على المنظمات أيضًا مراجعة خطط استمرارية الأعمال وعمليات الاسترداد الخاصة بها لتكون مستعدة لهجمات برامج الفدية أو البرامج الضارة التي تمسح البيانات.
ماذا يفعل Sophos MDR (الاستجابة المدارة للكشف)
تراقب Sophos بنشاط التهديدات المتعلقة بالصراع المتصاعد وتتعاون بشكل وثيق مع شركاء من القطاعين العام والخاص.
المراجع:
- https://www.cisa.gov/shields-up
- https://www.cisa.gov/topics/cyber-threats-and-advisories/advanced-persistent-threats/iran
- https://www.ncsc.gov.uk/guidance/actions-to-take-when-the-cyber-threat-is-heightened
- https://www.enisa.europa.eu/publications/boosting-your-organisations-cyber-resilience
اعتنوا بأنفسكم في هذه الأوقات المضطربة وابقوا يقظين رقميًا وفي الحياة الواقعية.
حتى المرة القادمة، أتمنى لكم جميعًا السلامة.
Joe
