ما الثغرة التي أتاحت فرصة شن هجوم سيبراني استهدف دبلوماسيين أوروبيين؟ إليك التفاصيل!
عالمية/الدستور الإخبارية/خاص:
كشفت تقارير أمنية حديثة عن تعرّض عدد من الدبلوماسيين الأوروبيين لهجوم سيبراني واسع النطاق، استغلّ ثغرة خطيرة من نوع “زيرو داي” في نظام تشغيل “ويندوز”، ما أثار مخاوف من حملة تجسّس إلكتروني منسقة تستهدف كيانات حكومية رفيعة.
وبحسب تقرير نشره موقع “Bleeping Computer”، فإن مجموعة الهجمات تم اكتشافها من قبل خبراء الأمن السيبراني في شركة” Arctic Wolf”، حيث رُصدت رسائل بريد إلكتروني احتيالية تحتوي على ملفات تبدو رسمية، لكنها في الحقيقة تحوي برمجيات خبيثة مصمّمة بعناية لاستهداف الأجهزة الدبلوماسية.
وتخدع هذه الرسائل المستخدمين من خلال انتحال صفة مستندات مرتبطة باجتماعات للمفوضية الأوروبية أو اتفاقيات دفاعية تابعة لحلف “الناتو”، لتتمكن من اختراق أجهزة الكمبيوتر عند قيام المستخدم بفتح الملفات أو تحميلها.
وبمجرد التنفيذ، تُزرع برمجيات خبيثة تمنح القراصنة صلاحيات واسعة للتحكّم عن بُعد، والاطلاع على المراسلات والبيانات الحساسة المخزنة على الأجهزة المستهدفة.
ووجّهت أصابع الاتهام إلى مجموعة القرصنة “مسوتانغ باندا”، والتي تربطها تقارير أمنية متعددة بعلاقات وثيقة مع جهات حكومية صينية، كما أشارت تقارير أوروبيّة.
ورغم أن أنشطة هذه المجموعة كانت تتركز سابقًا في شرق آسيا، تشير المعطيات الجديدة إلى توسيع عملياتها لتشمل أوروبا، حيث استهدفت كيانات دبلوماسية في المجر وبلجيكا وصربيا، بالإضافة إلى هيئات حكومية في إيطاليا وهولندا.
ورغم أن الهجوم خطير بطبيعته، إلا أن تنفيذه يتطلب تفاعلًا مباشرًا من المستخدم، مثل تحميل مستند أو زيارة موقع ضار، ما يجعل العامل البشري ثغرة حيوية في سلسلة الأمان.
ورغم اكتشاف الثغرة منذ مارس/آذار 2025، وتأكيد استغلالها من قبل ما لا يقل عن 11 مجموعة قرصنة مدعومة حكوميًا، لم تصدر “مايكروسوفت” حتى الآن تحديثًا يغلق هذه الثغرة بشكل نهائي، ما يفتح المجال أمام استمرار استغلالها من قبل مهاجمين جدد.
وقد دعا خبراء الأمن السيبراني الشركات والجهات الحكومية إلى اتخاذ إجراءات عاجلة لتأمين أنظمتها، مثل تقييد تحميل الملفات المجهولة، وتفعيل أنظمة كشف التهديدات المتقدمة، فضلًا عن تدريب الموظفين على كيفية التعرّف على رسائل التصيّد.
ويُعيد هذا الهجوم تسليط الضوء على التحديات المتزايدة التي تواجهها الأنظمة الحكومية في أوروبا، في ظل سباق عالمي على السيطرة المعلوماتية، واستغلال الثغرات الأمنية لأغراض التجسس السياسي والدبلوماسي.
ويرجّح أن تتسبب هذه الحادثة في زيادة الضغط على “مايكروسوفت” لتسريع معالجة الثغرات الأمنية التي تُستخدم في اختراق مؤسسات حساسة، خصوصًا في ظل تصاعد التهديدات الرقمية المدعومة من دول.
