تصاعد البيئة الجيوسياسية في جنوب آسيا يؤثر على الفضاء الإلكتروني
بريوكث ك ف
6 مايو 2025
تبادل إطلاق النار عبر خط السيطرة (LoC) يعكس حجم الهجمات السيبرانية الواردة في الهند؛ كل الدلائل تشير إلى حرب هجينة مدعومة من الدولة
بعد أسبوعين من هجوم بَهَلم، الذي زاد من حدة التوتر بين الهند وباكستان، تواجه الفضاء السيبراني في الهند والبنية التحتية الحيوية زيادة في الاستهداف من الوكلاء السيبرانيين العاملين عبر عناوين IP الباكستانية. مع تزايد دخول الجهات الفاعلة التابعة للدولة والوكلاء إلى الساحة، من المتوقع تصاعد هذه الهجمات من حيث النطاق والمدى على الكيانات المستهدفة.
أنواع الهجمات
يمكن تصنيف الهجمات على الأصول الرقمية الهندية من عبر الحدود إلى 3 فئات وهي، هجمات الاستطلاع، الهجمات على المواقع الإلكترونية والهجمات على الدفاع والبنية التحتية للمعلومات الحيوية. تكشف بيانات جمع التليمتري الأمنية من الشبكات المتصلة ببنية الفخ السيبراني في الهند عن زيادة بنسبة 750 بالمئة في الهجمات الواردة من الوكلاء السيبرانيين الباكستانيين. على الرغم من أن غالبية هذه الهجمات يمكن ربطها بمثل هذه الوكلاء، فقد لاحظنا أيضًا زيادة في الهجمات التي تنشأ من عناوين IP مرتبطة بالبنية التحتية الرقمية غير المؤمنة في دول أخرى.
الهجمات السيبرانية المرتبطة مباشرة بالمناوشات عبر خط السيطرة
عند تحليل حمل الهجمات السيبرانية على الفضاء السيبراني الهندي، لاحظ باحثونا نقطة بيانات\ ارتباط مثيرة للاهتمام. بشكل عام، عبر أسبوعين منذ الهجوم، كان هناك 11 يومًا من التصعيد من حيث تبادل النار عبر خط السيطرة الذي يغطي انتهاكات متعددة لوقف إطلاق النار. وكثفت باكستان إطلاق النار المدفعي الثقيل في 27 أبريل، وهو تاريخ يحمل أيضًا أهمية من حيث عدد محاولات التوغل السيبراني الملحوظة التي تم تسجيلها على مصائد الفخونا.
لتلخيص القصة الطويلة، يمكننا التكهن بثقة عالية أن القيادة التي تقف وراء العدد المتزايد من انتهاكات وقف إطلاق النار في باكستان هي نفس القيادة التي توجه أو بالأحرى توجه الوكلاء الباكستانيين الذين يستهدفون البنية التحتية الهندية في الفضاء السيبراني.
الارتفاع الأولي (24–29 أبريل 2025):
ارتفعت حوادث إطلاق النار من 3 إلى 13 بين 24 أبريل و29 أبريل.
زادت محاولات التوغل السيبراني بشكل كبير من 988 إلى 26,001.
يشير هذا إلى تصعيد متزامن في كل من العدوان البدني والسيبراني.
الذروة في 29 أبريل 2025:
أكبر عدد من حوادث إطلاق النار (13).
بلغت التوغلات السيبرانية أيضًا ذروتها عند 26,001، مما يشير إلى جهد منسق.
الانخفاض في 1 مايو 2025:
انخفضت حوادث إطلاق النار إلى 6، وانخفضت التوغلات السيبرانية بشكل كبير إلى 4,382.
يشير إلى تخفيف مؤقت أو توقف تكتيكي.
النشاط المتجدد (2–4 مايو 2025):
ارتفع إطلاق النار مرة أخرى إلى 11 في 3 مايو.
زادت محاولات التوغل السيبراني بثبات من 11,519 إلى 17,103 في 3 مايو، مع انخفاض طفيف إلى 16,662 في 4 مايو.
يظهر الخط الأحمر حوادث إطلاق النار، بينما يظهر الخط الأزرق محاولات التوغل السيبراني.
لاحظ كيف تتماشى الزيادات والانخفاضات في كل المترايس بشكل وثيق—خاصة حول 29 أبريل، عندما تصل كل من المترايس إلى الذروة.
يعزز هذا بشكل أكبر الارتباط القوي الإيجابي (≈ 0.94) الملحوظ في البيانات.
يتزامن تواتر حوادث إطلاق النار عبر الحدود مع موجات كبيرة من الهجمات السيبرانية.
يشير هذا النمط إلى تكتيكات الحرب الهجينة المنسقة، والتي من المرجح أن تشمل عمليات حسية وسيبرانية تهدف إلى إرباك أنظمة الدفاع والاستخبارات الهندية.
معامل الارتباط بين حوادث إطلاق النار ومحاولات التوغل السيبراني يقارب 0.94.
يشير معامل الارتباط البالغ 0.94 إلى علاقة خطية إيجابية قوية جدًا بين متغيرين. هذا يعني أنه كما يزداد أحد المتغيرين، يميل الآخر إلى الزيادة أيضًا، والعلاقة قوية، مما يدل على درجة عالية من الارتباط.
لنلقِ نظرة على هذا بمزيد من التفاصيل:
الحجم:
تشير القيمة المطلقة لمعامل الارتباط (0.9 في هذه الحالة) إلى قوة العلاقة. تشير قيمة أقرب إلى 1 (سواء إيجابية أو سلبية) إلى علاقة أقوى.
الاتجاه (إيجابي أو سلبي):
تشير علامة معامل الارتباط (إيجابية في هذه الحالة) إلى اتجاه العلاقة. يعني الارتباط الإيجابي أنه كما يزداد أحد المتغيرين، يميل الآخر إلى الزيادة أيضًا، بينما يعني الارتباط السلبي أنه كما يزداد أحد المتغيرين، يميل الآخر إلى الانخفاض.
الخطية:
تقيس معاملات الارتباط العلاقات الخطية تحديداً. يشير معامل الارتباط البالغ 0.9 إلى علاقة خطية قوية، مما يعني أن المتغيرات تميل إلى التحرك معًا في خط مستقيم.
التفسير:
يشير هذا إلى ارتباط إيجابي قوي جدًا، بمعنى أنه كلما زادت حوادث إطلاق النار عبر الحدود، تميل محاولات التوغل السيبراني أيضًا إلى الزيادة بشكل كبير. هذا إشارة واضحة على حرب هجينة جارية.
الخلفية حول الوكلاء الباكستانيين
وفقًا لبحثنا، يتم ترتيب الوكلاء الباكستانيين في ثلاث حلقات.
الحلقة الخارجية تتكون من مجموعات مثل Insane PK، ArchNMe، وبعض المجموعات الغامضة التي تقف وراء معظم الهجمات على المواقع الإلكترونية غالباً ذات قيمة إزعاج. تكلف هذه المجموعات بخلق حاجز دخان لتحويل الانتباه بعيدًا عن الأهداف الحقيقية.
الحلقة الوسطى تتكون من مجموعات مثل Pakdefn، Xploiter وآخرون يستهدفون البنية التحتية الحيوية باستثناء تلك المرتبطة بقطاعي الدفاع والطيران.
الحلقة الداخلية: تتكون من مجموعات مثل Transparent Tribe والتابعين لها. هذه المجموعة تبلغ إلى جناح من القوات المسلحة الباكستانية الذي يتمركز في كراتشي. تُعرف عملية Transparent Tribe باستخدام أدوات مبنية على Golang لتطوير مجموعة إصابة متعددة لإخراج البيانات. يتم نشر هذه الأدوات عبر منصات الدردشة، حملات التصيد والمواقع الزائفة. بشكل مثير للدهشة، تم تتبع هذه المجموعة بسهولة في ما لا يقل عن 17 مناسبة من قبل باحثينا في عام 2024. وتم تتبع عناوين IP في هجمات متعددة إلى كراتشي وأشار حجماً لا يقل عن 7 أدوات معزولة من قبل باحثينا إلى ليس فقط المنطقة الزمنية الإقليمية ولكن أيضًا بصمة هذا الفاعل. علاوة على ذلك، تعتمد هذه المجموعة أيضًا على تلويث صيغ الملفات الشائعة لتسليم مجموعة أدوات تنفيذها إلى الضحايا.
احصل على تحديثات أسبوعية
الموارد والأخبار
You may also like
11/11/2025
Extended recovery times are driving up the overall cost of cyberattacks.
Prayukth KV
07/11/2025
5 hard OT Cybersecurity lessons 2025 taught us (And What to Do About Them)
Prayukth KV
06/11/2025
لماذا يعد معيار NERC CIP-015-1 لأمن الشبكة الداخلية ضروريًا للدفاع عن أنظمة التحكم الصناعي
بريوكث ك ف
05/11/2025
كيفية تصميم نتائج حقيقية لأمن تكنولوجيا العمليات باستخدام تقييم المخاطر IEC 62443
بريوكث
04/11/2025
لماذا لم يعد من الممكن تأجيل حوكمة أمن أنظمة التشغيل: نداء من مدير الأمن المعلوماتي لاتخاذ إجراء
بريوكث ك ف
03/11/2025
7 محادثات يطرحها قادة التكنولوجيا التشغيلية في مؤتمر AISS لعام 2025
بريوكث ك ف
