الهند وباكستان في صراع سيبراني تاريخي.. تعرف على أبرز الهجمات الإلكترونية بين الدولتين

المعركة بين الهند وباكستان ربما انتهت حاليا من الناحية العسكرية ولكنها بدأت سيبرانيا منذ زمن بعيد من خلال تبادل الدولتين لهجمات سيبرانية طالت قطاعات عسكرية وحكومية وخدمية، وقد كثرت أسماء الهجمات وتنوعت أغراضها ولكن هدفها واحد وهو التجسس وجمع المعلومات الاستخباراتية وأحيانا التخريب.

ويوجد حاليا ما لا يقل عن 45 مجموعة هاكرز نشطين نتيجة الصراع بين الهند وباكستان، وهذه المجموعات منقسمة إلى 10 مجموعات تدعم الهند و35 تدعم باكستان، إذ أُحصيت فقط المجموعات التي أعلنت موقفها صراحة أو شنت هجمات على أحد الطرفين منذ 22 أبريل/نيسان الماضي، ومن المرجح أن تنضم مجموعات أخرى مع تصاعد التوتر، ومن المتوقع أيضا أن تنضم بعض المجموعات المؤيدة لفلسطين إلى هذا الصراع.

ومن الجدير بالذكر أن هذه المجموعات ليست وليدة اللحظة، بل هي نتاج تاريخ طويل من الصراع السيبراني بين الهند وباكستان، وسنتعرف على أبرز الهجمات الإلكترونية التي طالت الدولتين.

هجمات الهند

نفذت الهند العديد من الهجمات السيبرانية ضد جارتها باكستان وذلك في إطار الصراع السيبراني بينهما، وسنذكر أهم هذه الهجمات الإلكترونية التي قادتها مجموعة اختراق معروفة.

هجوم قراصنة درع الجحيم

زعمت مجموعة هاكرز هندية تطلق على نفسها اسم “قراصنة درع الجحيم” أنها اخترقت حوالي 100 موقع ومتجر إلكتروني باكستاني، تكريما للجنود الهنود بمناسبة يوم الاستقلال.

وصرح أحد أعضاء المجموعة إنجيكتور ديفل لصحيفة هندوستان تايمز: “نحن ننتمي إلى مجموعة قراصنة درع الجحيم، وهي المجموعة غير الشرعية الأكثر نشاطا في الهند. لدينا أكثر من ألف عملية اختراق موثقة باسم الفريق”.

ونشر الهاكرز رسالة على جميع المواقع الإلكترونية المخترقة يطلبون فيها من المواطنين الباكستانيين الاستعداد ليوم كامل من الهجمات السيبرانية.

وبالمقابل، ذكر موقع “إنجكتور ديفل” (Injector Devil) أن هاكرز باكستانيين اخترقوا العديد من المواقع الهندية احتفالا بيوم استقلال باكستان في 14 أغسطس/آب، وكان هذا ردا على ذلك.

وقالت مجموعة الهاكرز الهندية “نريد أن نوصل رسالة أنه لا ينبغي للهاكرز الباكستانيين مهاجمة الفضاء الإلكتروني الهندي من دون أي مبرر، وإذا فعلوا ذلك فنحن مستعدون للدفاع عنه”.

“سايدويندر”

استهدفت مجموعة “سايدويندر” (SideWinder) الهندية مسؤولين حكوميين في باكستان، إذ تستخدم هذه المجموعة تقنية تُعرف باسم “بوليمورفيزم” (polymorphism) وهي طريقة لتغيير شكل الفيروسات باستمرار حتى لا تكتشفها برامج الحماية التقليدية، مما يسمح لها بنقل ملفات ضارة بشكل خفي.

وقد اكتشفت شركة الأمن السيبراني “كاسبرسكي” (Kaspersky) هجوم “سايدويندر” النشط منذ عام 2012، وتعتقد أنه يستهدف في المقام الأول البنية التحتية العسكرية الباكستانية، وتشير الأبحاث الجديدة إلى أن المجموعة وسعت أهدافها بشكل كبير، ويرجح أنها تعمل لمصلحة المخابرات الهندية.

وطال هذا الهجوم مواقع حكومية باكستانية من بينها الموقع الرسمي للهيئة الوطنية لتنظيم الكهرباء “إن إي بي آي إيه” (NEPRA)، كما أنشأ المهاجمون مواقع تصيد مزيفة على شكل مواقع رسمية مثل وكالة التحقيقات الفدرالية “إف آي إيه” (FIA) وشركة الغاز “سوي نورثرن” (Sui Northern) ووزارة الخارجية.

“كونفوشيوس”

كشفت شركة الأمن السيبراني الصينية “إنتي” (Antiy) أن مجموعة قرصنة هندية متقدمة تُعرف باسم “كونفوشيوس” (Confucius) شنت هجمات سيبرانية استهدفت مؤسسات حكومية وعسكرية في باكستان.

وذكرت الشركة أن أولى هجمات هذه المجموعة تعود إلى عام 2013 وكانت تستهدف بشكل أساسي حكومات وقطاعات عسكرية وقطاعات الطاقة في دول مجاورة مثل الصين وباكستان وبنغلاديش بهدف سرقة معلومات حساسة.

واعتمدت “كونفوشيوس” في هجماتها على رسائل بريد إلكتروني احتيالية ومواقع تصيّد مزيفة مستخدمة الهندسة الاجتماعية لاستهداف ضحاياها، وتهدف هذه الهجمات لتحقيق مكاسب سياسية واقتصادية من خلال سرقة بيانات حساسة أو تعطيل بنى تحتية حيوية، مما يسبب أضرارا حقيقية تتجاوز الإنترنت.

“باتش ورك”

برزت مجموعة التهديدات المتقدمة “باتش ورك” (Patchwork) في ديسمبر/كانون الأول عام 2015، وذلك بعد أن استهدفت عددا من الدبلوماسيين والاقتصاديين الرفيعي المستوى الذين تربطهم علاقات خارجية بالصين بهجمات تصيّد احتيالي موجهه، ويُعتقد أن هذه المجموعة مقرها الهند وهي تستهدف المكاتب الدبلوماسية الأجنبية في باكستان وسريلانكا وأوروغواي وبنغلاديش وتايوان وأستراليا والولايات المتحدة.

هجمات باكستان

الهجمات السيبرانية الباكستانية لم تكن مجرد رد على هجمات الهند بل كانت مخططة من قبل الحكومة لاستهداف القطاعات العسكرية والحكومية والأمنية بالإضافة إلى هجمات التجسس وجمع المعلومات، وذلك تحسبا لنشوب معركة كبرى مع الهند تحدث اليوم بالفعل، وسنذكر أبرز الهجمات الباكستانية على الهند.

هجوم يوم الجمهورية

في عام 2014 أعلن هاكرز باكستانيون مسؤوليتهم عن اختراق 2118 موقعا إلكترونيا هنديا في يوم الجمهورية من بينها موقع البنك المركزي الهندي، وذكرت صحيفة “ذا هيندو” (The Hindu) أن المواقع المخترقة نُشر عليها عبارات مثل “باكستان زيند آباد” و”أمن موقعك مُعرض للخطر” و”أصلح موقعك”.

“إيه بي تي 36”

شنت مجموعة “إيه بي تي 36” (APT-36) المعروفة أيضا باسم “تراسبيرنت تريبل” (Transparent Tribe) المرتبطة بباكستان هجمات إلكترونية استهدفت بشكل رئيسي موظفين في الهيئات الحكومية الهندية.

وقد نفذت المجموعة هجمات سرية لسرقة بيانات تسجيل الدخول من خلال مواقع مزيفة تشبه المواقع الرسمية للحكومة الهندية، بهدف خداع المستخدمين وإقناعهم بإدخال معلوماتهم الحساسة، كما استخدمت أداة تجسس تعرف باسم “لايمباد” (Limepad) وهي مصممة لسرقة البيانات من أجهزة الضحايا.

وكشفت شركة الأمن السيبراني “بلاك بيري” (Blackberry) أن مجموعة “إيه بي تي 36” الباكستانية استهدفت قطاعات الحكومة والدفاع والفضاء الهندية باستخدام لغات برمجة متقدمة، وركزت بشكل أساسي على قوات الدفاع وشركات الدفاع الحكومية، وفي سبتمبر/أيلول من عام 2023 رصدت “بلاك بيري” رسالة بريد إلكتروني احتيالية تستهدف العديد من الجهات المعنية الرئيسية وعملاء وزارة الدفاع وتحديدا العاملين في قطاع الفضاء والطيران.

“ميثيك ليبرد”

“ميثيك ليبرد” (MYTHIC LEOPARD) هي مجموعة قرصنة إلكترونية مرتبطة بباكستان، ويُعتقد أنها تعمل لخدمة الأهداف الاستخباراتية الباكستانية، وتركّز في عملياتها على استهداف جهات حكومية وعسكرية وأمنية وغالبا ما تكون الجهات الهندية هي الهدف الرئيسي.

تعتمد هذه المجموعة في هجماتها بشكل كبير على ملفات “مايكروسوفت أوفيس” (Microsoft Office) التي تحتوي على تعليمات برمجية خبيثة وتستخدمها لاختراق الأنظمة وسرقة المعلومات.

وبدأت مجموعة “ميثيك ليبرد” حملات التجسس على الهند منذ عام 2018 ولا تزال مستمرة حتى اليوم، مستهدفة أشخاصا في قطاعات الدفاع والحكومة والتكنولوجيا وذلك باستخدام برمجيات خبيثة مخصصة لهواتف أندرويد وأنظمة ويندوز.

لا تخلو قوائم شرف المواقع الكبرى ومنصات الاختراق الأخلاقي من الهاكرز المصريين المصدر: غيتي

هجوم القوة السيبرانية الباكستانية

استهدفت مجموعة باكستانية الأسبوع الماضي مواقع إلكترونية تابعة لوزارة الدفاع الهندية، وأعلنت المجموعة التي تطلق على نفسها اسم “القوة السيبرانية الباكستانية” مسؤوليتها عن هذه الهجمات التي طالت 3 مواقع دفاعية هندية وهي موقع نيجام للمركبات المدرعة ومؤسسة الهندسة العسكرية ومعهد مانوهار باريكار للدراسات والتحليلات الدفاعية.

وقد شوّه المهاجمون موقع نيجام للمركبات المدرعة وعرضوا عليه صور علم باكستان ودبابة الخالد، كما هاجم الهاكرز الموقعين الآخرين ووصلوا إلى بيانات حساسة وشخصية، منها معلومات الدخول الخاصة بعناصر من الدفاع الهندي.

هجوم على الشبكة الكهربائية

أفادت وسائل إعلام ومصادر دفاعية هندية بتعطيل ما يقرب من 70% من شبكة الكهرباء الوطنية في الهند يوم الجمعة الماضي، إثر هجوم إلكتروني ضخم ومنسق نفذته مجموعة تابعة لدولة باكستان.

وقد جاء هذا الهجوم السيبراني غير المسبوق في غضون ساعات من إعلان باكستان عن حملة عسكرية وطنية جديدة سمتها عملية “البنيان المرصوص” التي تهدف إلى مكافحة الإرهاب وضمان الأمن الداخلي في ظل تصاعد الأعمال العدائية على الحدود مع الهند.

وأوضح مسؤول أمني لصحيفة “دون” (Dawn) -شريطة عدم الكشف عن هويته- أن العملية ستعطي الأولوية القصوى للعمليات الاستخباراتية الدقيقة وتعزيز أمن الحدود وتفكيك البنى التحتية للمسلحين داخل الأراضي الباكستانية، مؤكدا أن هذه العملية تأتي استمرارا وتأكيدا لعزم باكستان الراسخ على ضمان استقرارها الداخلي والحفاظ على سيادة أراضيها.

رائج الآن

«البريميرليغ»: نونو سانتو باقٍ مع فورست

عروض الوفاء هايبر ماركت صفحة واحدة الاحد 22/6/2025 | لمدة 3 ايام

إيران تعتقل 22 “عميلا” لإسرائيل في قم

الصين تفاجئ العالم بسيارة كهربائية خرافية ووجبة أرز علاجية

هل تنبأ “مؤشر البيتزا” بهجوم إسرائيل على إيران وردّ حزب الله سابقا؟

عقب انقطاع الإنترنت في عدة محافظات.. إيلون ماسك يتيح خدمات “ستار لينك” في إيران

للمرة الثالثة.. ترامب يمدد المهلة الممنوحة لبيع تيك توك

أفضل توزيعات “لينكس” للحفاظ على سرية هويتك الرقمية

لماذا أثار هاتف “ترامب” المنافس لآيفون كل هذا الجدل؟