قال إيلون ماسك إن منصة “إكس” التابعة له تعرضت لهجوم إلكتروني يوم الاثنين تسبب في انقطاع عام في الخدمة، وذكر في لقاء على قناة “فوكس نيوز” (Fox News) أنه تمكن من تعقب المتورطين وحصل على عناوين “آي بي” (IP) الخاصة بالمهاجمين والتي كانت تعود لدولة أوكرانيا. وفقا لتقرير من “سكاي نيوز”.
ولكن بعد الهجوم الإلكتروني أعلنت مجموعة قراصنة تُعرف باسم “دارك ستورم” (Dark Storm) مسؤوليتها عن الهجوم، وذلك في منشور على تليغرام حُذف فيما بعد. وجاء في المنشور “تم قطع الخدمة عن تويتر من قبل فريق (دارك ستورم)”، وأرفقوا لقطات شاشة تُظهر مشاكل الاتصال في عدة دول.
من قراصنة “دارك ستورم”؟
تأسست مجموعة “دارك ستورم” عام 2023 وهي مجموعة معروفة بهجماتها ضد حكومات وشركات داعمة لإسرائيل، وفقا لبحث شركة الأمن السيبراني “تشيك بوينت” (Check Point)، إذ قال محمد يحيى باتيل كبير مهندسي الأمن في الشركة إن “هذه المجموعة غالبا ما تشن هجمات عالية المستوى، وهم معروفون بهجمات قطع الخدمة لا سيما تلك المرتبطة بالاتصالات الحكومية وحلف شمال الأطلسي”.
ومن جهته، أفاد موقع “سكيورتي سكوركارد” (SecurityScorecard) للأمن السيبراني أن مجموعة “دارك ستورم” كانت مسؤولة عن استهداف مستشفيات إسرائيلية ومطارات أميركية ومواقع حكومية وخدمات بنية تحتية حيوية أخرى، وذكر أن هذه المجموعة لا تهدف لطلب فدية مالية بعد هجماتها، بل هي صريحة في دوافعها السياسية. بحسب سكاي نيوز.
وفي العام الماضي شارك موقع “سكيورتي سكوركارد” لقطات شاشة لمنشورات مجموعة “دارس ستورم” على تليغرام، والتي جاء فيها: “سنهاجم أي بلد يدعم الكيان المحتل”.
علاقتهم بأوكرانيا
رغم أن ماسك ربط الهجوم بعناوين “آي بي” تابعة لأوكرانيا، فإن هذا الموضوع محور جدل كبير، حيث كتب حساب على منصة إكس -يدعى أنه مرتبط بمجموعة القراصنة- “وفقا لما قاله إيلون ماسك إن الهجوم السيبراني على منصة إكس مصدره أوكرانيا، فهذا اتهام بلا دليل وليس لنا أي علاقة بأوكرانيا”.
ومن جهة أخرى، شكك خبراء الأمن السيبراني في ادعاءات ماسك قائلين إنه من غير المعتاد أن يأتي هجوم كهذا من مكان واحد، حيث قال باتيل: “عادة ما تُوزع عناوين (آي بي) عالميا من موقع مختلفة”، وأضاف “يبدو أن هجوم حجب الخدمة الذي طال منصة إكس مصدره مواقع وعناوين (آي بي) مختلفة”.
وقد بحث فريق باتيل في الإنترنت المظلم للتحقيق في الهجوم، ولكنهم لم يعثروا على أي جهة أخرى تبنت مسؤوليتها عنه باستثناء مجموعة “دارك ستورم”.
يُذكر أن ماسك صرح قبل يوم واحد من الهجوم قائلا إن “خط المواجهة في أوكرانيا سينهار بأكمله في حال أوقفت خدمة (ستارلينك)”.
هاكر عربي مشارك في الهجوم
في تحقيق جديد أجراه بابتيست روبرت الرئيس التنفيذي لشركة التحقيقات “بريديكتا لاب” (Predicta Labs) وبعد البحث العميق على الويب حول مجموعة “دارك ستورم”، تبين وجود هاكر صاعد يبدو أنه مشارك في هجوم حجب الخدمة الذي أصاب منصة “إكس”. وفقا لموقع “سايبرنيوز”.
وقد شارك روبرت اكتشافاته على منصة “إكس” وكتب مخاطبا إيلون ماسك: “لقد حددت هوية المسؤولين عن هجوم حجب الخدمة ليلة أمس، أنا اليوم في واشنطن وسأكون في مبنى إيزنهاور غدا. هل ترغب في مقابلتي؟”. وأضاف “في هذه الأثناء، اسمحوا لي أن أشرح، لقد حان وقت الاستخبارات مفتوحة المصدر (أو إس آي إن تي) OSINT”.
وبحسب منشورات روبرت، فإن التحقيق قاده إلى شخص يُدعى محمد هاني طالب هندسة من الجيزة- مصر، حيث فحص حسابات وسائل التواصل التابعة لرئيس مجموعة “دارك ستورم” على تليغرام، ووجد عدة أسماء مستعارة مثل “دارك سي آر آر” (Darkcrr) وغيرها، وبحث عنها في قناة تليغرام عن خدمات حجب الخدمة.
وبعد متابعة مستخدم آخر يُدعى “دكتور سيناوي” (DrSinaway) والذي ذُكر بجانب اسم “دارك سي آر آر” وجد روبرت إشارات تدل على وجود مجموعة قراصنة أخرى تُعرف باسم “سايبرسورسرز” (CyberSorcerers)، كما لاحظ أن المجموعتين تستخدمان شعارات متشابهة.
ومن هذا الخيط عثر روبرت على عنوان بريد إلكتروني وحساب “إنستغرام” باسم “دكتور سيناوي” والذي قاده في النهاية إلى حساب فيسبوك وسيرة ذاتية على غوغل لطالب مصري آخر مرتبط بمحمد هاني، وقد تبين أن محمد كان يبحث عن فريق في أواخر عام 2023 للانضمام إلى قناة تليغرام مرتبطة بهجمات حجب الخدمة، بالإضافة إلى التحالف مع مجموعة روسية تدعي أنها تناصر روسيا والعالم العربي.
