هجمات DDoS روسية تضرب بريطانيا: تحذيرات رسمية جديدة

أطلقت الحكومة البريطانية تحذيرات جدية بشأن استمرار الأنشطة الخبيثة لمجموعات قرصنة موالية لروسيا، والتي تستهدف البنية التحتية الحيوية والمؤسسات الحكومية المحلية في البلاد عبر هجمات حجب الخدمة الموزعة (DDoS) التخريبية.

وأشار المركز الوطني للأمن السيبراني (NCSC) في تنبيه حديث إلى أن هذه الهجمات تهدف بشكل أساسي إلى إخراج المواقع الإلكترونية عن الخدمة وتعطيل الخدمات الرقمية. ورغم أن هذه الهجمات قد تفتقر إلى التعقيد التقني العالي، إلا أنها تتسبب في تكاليف باهظة للمؤسسات المستهدفة.

خطر مجموعة NoName057(16)

أوضحت الوكالة السيبرانية أن الهجمات الناجحة، حتى لو كانت بسيطة تقنياً، يمكنها تعطيل أنظمة بأكملها، مما يكلف المؤسسات وقتاً ومالاً طائلاً لاستعادة المرونة التشغيلية والتعافي من الآثار.

ويسلط التقرير الضوء بشكل خاص على مجموعة التهديد المعروفة باسم "NoName057(16)"، وهي مجموعة نشطاء قرصنة موالية لروسيا تنشط منذ مارس 2022. تدير هذه المجموعة مشروعاً يسمى "DDoSia"، وهي منصة تسمح للمتطوعين بالمساهمة بموارد الحوسبة لتنفيذ هجمات جماعية مقابل مكافآت مالية أو تقدير معنوي.

مقالات ذات صلة

الأمن السيبراني

ثغرة مفاتيح Google API تهدد بيانات Gemini AI بالتعرض (2026)

منذ 18 ساعة 0

الأمن السيبراني

تحذير: ثغرتان خطيرتان بـ Trend Micro Apex One تتيحان RCE (2025)

منذ 21 ساعة 0

الأمن السيبراني

ManoMano: تسريب بيانات 38 مليون عميل عبر طرف ثالث (2026)

منذ 22 ساعة 0

الأمن السيبراني

تحذير: ثغرة Juniper PTX تتيح اختراقاً كاملاً للموجهات 2026

منذ 22 ساعة 0

الأمن السيبراني

أول مشروع لـ Raspberry Pi Zero: حظر الإعلانات بشبكتك بفعالية

منذ 23 ساعة 0

الأمن السيبراني

أولمبيك مارسيليا يؤكد اختراق بيانات 400 ألف مشجع

منذ 23 ساعة 0

عودة النشاط رغم الملاحقة الأمنية

شهد منتصف يوليو 2025 عملية دولية لإنفاذ القانون أطلق عليها اسم "عملية إيستوود" (Operation Eastwood)، نجحت في تعطيل نشاط المجموعة مؤقتاً عبر اعتقال عضوين وإصدار ثماني مذكرات توقيف وإسقاط 100 خادم.

ومع ذلك، ونظراً لأن المشغلين الرئيسيين للمجموعة يعتقد أنهم يقيمون في روسيا بعيداً عن طائلة القانون، فقد تمكن مجرمو الإنترنت من العودة للعمل، وهو ما أكدته أحدث نشرات المركز الوطني للأمن السيبراني. وتتميز دوافع هذه المجموعة بأنها أيديولوجية وليست مالية، وتشكل تهديداً متطوراً يؤثر أيضاً على بيئات التكنولوجيا التشغيلية (OT).

نصائح للحماية وتخفيف المخاطر

للتخفيف من مخاطر هجمات DDoS، ينصح المركز الوطني للأمن السيبراني المؤسسات باتباع الخطوات التالية:

• فهم الخدمات: تحديد نقاط استنفاد الموارد المحتملة وحدود المسؤولية بدقة.
• تعزيز الدفاعات الأولية: الاستفادة من تدابير مزودي خدمات الإنترنت (ISP)، وحماية الطرف الثالث ضد DDoS، وشبكات توصيل المحتوى (CDNs)، مع النظر في التكرار عبر مزودين متعددين.
• التصميم للتوسع السريع: استخدام التوسع التلقائي السحابي أو المحاكاة الافتراضية لضمان وجود سعة احتياطية.
• خطط الاستجابة: تحديد وتدريب خطط استجابة تدعم التدهور التدريجي للخدمة، وتتكيف مع تكتيكات المهاجمين المتغيرة، مع ضمان الوصول الإداري والنسخ الاحتياطية للخدمات الأساسية.
• الاختبار والمراقبة المستمرة: للكشف المبكر عن الهجمات والتحقق من فعالية الدفاعات.

يذكر أن نشطاء القرصنة الروس يمثلون تهديداً متزايداً منذ عام 2022، حيث يستهدفون المنظمات في القطاعين العام والخاص في الدول الأعضاء في الناتو والدول الأوروبية التي تتخذ مواقف ضد الطموحات الجيوسياسية لروسيا.