«بالو ألتو نتوركس» تكشف مجموعة تخريبية

ايه حسين

أصدرت الوحدة 42 التابعة لشركة بالو ألتو نتوركس دراسة تحليلية حول مجموعة TGR-STA-1030، وهي جهة يشتبه بارتباطها بجهات دولية. وتكشف الدراسة أن هذه المجموعة تمكنت من اختراق أنظمة حكومية وبنى تحتية حساسة في 37 دولة، بما يشمل نحو خمس دول العالم. ويعني ذلك أن ما يقارب دولة واحدة من بين كل خمس دول تعرضت لخرق سيبراني بالغ الخطورة على يد هذه المجموعة خلال العام الماضي. وخلال الفترة الممتدة بين نوفمبر وديسمبر 2025، رصدت شركة بالو ألتو نتوركس نشاطا استطلاعيا مكثفا استهدف البنية التحتية الحكومية في 155 دولة. في مؤشر على اتساع النطاق الجغرافي للعمليات وارتفاع مستوى التنظيم والقدرات التقنية والتخطيط المنهجي لدى هذه الجهة.

وتستهدف هذه المجموعة بالدرجة الأولى الوزارات والجهات الحكومية. وتشير النتائج إلى تمكنها من اختراق عدد من الكيانات الحساسة، من بينها:
خمس جهات وطنية معنية بإنفاذ القانون وإدارة الحدود
ثلاث وزارات للمالية، بالإضافة إلى وزارات حكومية أخرى في قطاعات متعددة
إدارات وهيئات حكومية حول العالم تتولى مهام مرتبطة بالشؤون الاقتصادية والتجارية وإدارة الموارد الطبيعية والعلاقات
الدبلوماسيةونظراً لاتساع نطاق الاختراق وحساسية الجهات المتأثرة، تم إخطار الكيانات المعنية بالنتائج. مع عرض تقديم الدعم الفني وفقاً لبروتوكولات الإفصاح المسؤول المعتمدة في قطاع الأمن السيبراني.

وما يميز المجموعة هو مدى التعقيد التقني الذي تتمتع به، بما في ذلك أساليب التصيد الاحتيالي وتقنيات الاستغلال، فضلاً عن الأدوات والبنية التحتية التي تعتمد عليها في تنفيذ عملياتها. وقد أوردت شركة بالو ألتو نتوركس مؤشرات دفاعية عملية، تشمل عناصر من البنية التحتية التي لا تزال نشطة وقت نشر التقرير. كما يدعم جهود الرصد والاستجابة. كما استعرضت تحليلاً معمقاً لتوزيع الجهات المتضررة حسب الأقاليم الجغرافية، بهدف التعرف على الدوافع المحتملة وراء أنشطة المجموعة. وتظهر النتائج أن هذه الجهة تركز عملياتها بصورة أساسية على الدول التي أبرمت، أو تدرس إبرام، شراكات اقتصادية محددة.

كما يشار إلى أن عملاء بالو ألتو نتوركس يحظون بمستوى متقدم من الحماية إزاء التهديدات الصادرة عن هذه المجموعة. وذلك عبر منظومة متكاملة من المنتجات والخدمات الأمنية المصممة لرصد المخاطر والاستجابة لها بكفاءة عالية.