قراصنة ” أنونيموس السودان ” يهاجمون موقع إكس لجذب انتباه إيلون ماسك
قامت مجموعة من القراصنة الإلكترونيين يطلقون على أنفسهم اسم “أنونيموس السودان”، بإيقاف موقع إكس (تويتر سابقا) عن العمل في عدد من الدول؛ في محاولة منهم للضغط على إيلون ماسك ليطلق خدمة “ستارلينك” في السودان.
بقي موقع إكس معطلا لأكثر من ساعتين، كما تأثر آلاف المستخدمين بهذا الهجوم السيبراني.
ونشر القراصنة رسالة عبر تطبيق المحادثة تيلغرام جاء فيها:” اجعل رسالتنا تصل إلى إيلون ماسك: أطلق خدمة ستارلينك في السودان”.
وموقع إكس هو آخر ضحايا مجموعة “أنونيموس السودان”، التي تشن هجمات إلكترونية “لصالح السودان والإسلام”.
تحدثت بي بي سي مع مجموعة “أنونيموس السودان” عبر تطبيق تيلغرام لعدة أسابيع، وسألتهم عن أساليبهم المتبعة في القرصنة ودوافعهم وراء ذلك.
قال أحد أعضاء المجموعة، الذي يطلق على نفسه اسم “كراش” لبي بي سي، إن هجوم الثلاثاء أغرق خوادم موقع إكس بكميات هائلة من طلبات المرور المشبوهة، لإيقافها عن العمل – وهي نفس تقنيات القرصنة غير المتطورة نسبيا التي تشتهر بها المجموعة.
وقال موقع “داون ديتكتور” المتخصص في رصد أعطال المواقع الإلكترونية، إن نحو 20 ألف مستخدم من الولايات المتحدة والمملكة المتحدة، أبلغوا عن انقطاع خدمة موقع إكس عن العمل، مع احتمال أن يكون العدد أكبر بكثير.
وقال عضو آخر في مجموعة القرصنة يُدعى هوفا، إن الهجوم الإلكتروني من نوع “DDoS” أو “حجب الخدمة الموزعة”، الذي شنته المجموعة على موقع إكس، كان يهدف إلى زيادة الوعي عن الحرب الأهلية في السودان، والتي “تجعل خدمة الإنترنت سيئة للغاية، إذ نُعاني من انقطاع الخدمة بشكل كبير ومتكرر”.
لم يعترف موقع إكس بتعطّل خدمته بشكل علني، كما لم يستجب مالك الشركة إيلون ماسك، لمطالب المجموعة الخاصة بإطلاق خدمة الإنترنت عبر الأقمار الصناعية “ستارلينك” في السودان.
موجودون في السودان
اتهم الكثيرون في عالم الأمن السيبراني مجموعة “أنونيموس السودان” بأنها وحدة عسكرية إلكترونية روسية، متخفية بهيئة مجموعة قرصنة أجنبية، وأنها مجرد غطاء لهجمات سيبرانية موالية لروسيا.
تأتي هذة النظرية من دعم المجموعة الواضح للرئيس الروسي فلاديمير بوتين عبر الإنترنت، إضافة إلى التوافق الواضح في الدوافع والغايات مع عصابات القرصنة الأخرى في البلاد.
لكن المجموعة الإجرامية نفت مرارا وتكرارا أنها روسية، وللمرة الأولى أطلعت المجموعة بي بي سي على الأدلة التي تُثبت أنها موجودة في السودان.
وكدليل على وجودهم في السودان، شاركنا المتحدث الرسمي باسم المجموعة والعضو الرئيسي “كراش” موقعه المباشر عبر تطبيق تيلغرام.
كما أرسل كراش وهوفا صورا لجوازات سفرهما السودانية ولقطات مصورة أخرى تُشير إلى وجودهما في السودان.
بالطبع يمكن تزييف هذه الصور بدرجات متفاوتة من التعقيد، لكن بعد أسابيع من المحادثات الخاصة بين بي بي سي والمجموعة، وبعد الاستعانة بمنصة البحث في مجال الأمن السيبراني “إنتل كوكتيل”، تبين أنه ليس هناك ما يُشير إلى كذب المجموعة.
قال كراش:” هدفنا على المدى الطويل هو أن نُظهر للعالم أن الشعب السوداني، وعلى الرغم من قدراته المحدودة، يتمتع بمهارات جيدة للغاية في العديد من المجالات المختلفة”.
وفي يونيو/حزيران، نشرت المجموعة رسالة دعم للحكومة الروسية، لإنهاء التمرد المستمر من قبل قوات فاغنر.
وأوضح كراش أن “شيئا مماثلا حدث لبلادنا والروس وقفوا معنا فأردنا رد الجميل لهم”، في إشارة إلى دعم روسيا للحكومة السودانية وهي تخوض الحرب الأهلية المستمرة حتى الآن.
ويصر كراش على أن مجموعتهم تتكون من “عدد قليل” من المخترقين السودانيين، الذين يشنون الهجمات الإلكترونية من السودان، على الرغم من انقطاع الإنترنت بشكل منتظم.
ومنذ ظهورها في يناير/كانون الثاني، نجحت مجموعة “أنونيموس السودان” في تعطيل خدمات العشرات من المنظمات، وخدمات الويب الحكومية في فرنسا ونيجيريا وإسرائيل والولايات المتحدة.
والشهر الماضي هاجمت المجموعة كينيا، زاعمة أن حكومة البلاد “تتدخل في الشؤون السودانية”.
وأدت إحدى الهجمات إلى تعطيل بوابة “eCitizen” الإلكترونية في البلاد، والتي يستخدمها الجمهور للوصول إلى أكثر من 5000 خدمة حكومية.
وعندما سألنا كراش عن تأثير ذلك على المواطنين، دافع عن أفعاله وقال:” إن سبب ضربنا للبنية التحتية هو تلقين البلاد وحكامها درسا، ونعم لدينا خطوط حمراء هي، عندما تُلحق هجماتنا الضرر بالكثير من الأبرياء”.
ومع ذلك، فقد هاجمت المجموعة أيضا المستشفيات، ولم تسفر تلك الهجمات عن أضرار.
وتدعي “أنونيموس السودان” أنها تنفذ هجماتها الإجرامية بغية “الدفاع عن الحقيقة والإسلام والسودان”، لكنها حاولت في مناسبتين على الأقل ابتزاز الضحايا من أجل الحصول على عملة البيتكوين.
كما استهدفت المجموعة مواقع إلكترونية مثل OnlyFans وTumblr وReddit، قائلة إنها تروج لما تسميه “البذاءات المثيرة للاشمئزاز وأشياء أخرى تتعلق بمجتمع الميم”.
وفي يونيو/حزيران احتفل أعضاء المجموعة، عندما أصدرت هيئة الأمن الإلكتروني الأمريكية تحذيرا رسميا بشأن موجة من الهجمات ضد المنظمات الأمريكية، والتي حذرت من أنها “يمكن أن تكلف المنظمات الوقت والمال وقد تؤثر على السمعة، حيث لا يمكن الوصول إلى الموارد والخدمات”.
وأدى هجوم المجموعة الأبرز في يونيو إلى تعطيل خدمات مايكروسوفت بما في ذلك “آوت لوك” و “ون درايف”، مما أجبر عملاق التكنولوجيا على إصدار تقرير يتضمن نصائح للعملاء حول كيفية تجنب هجمات المجموعة.