الصحافة _ كندا
تشهد الأبناك والمؤسسات المالية في إفريقيا تصعيدًا مقلقًا في وتيرة الهجمات السيبرانية منذ يوليو 2023، حيث كشفت تقارير دولية عن حملة اختراقات متقدمة تحمل الاسم الرمزي CL-CRI-1014، يقودها وسطاء وصول أولي يبيعون النفاذ إلى أنظمة حساسة عبر المنتديات الإجرامية.
وبحسب وحدة Unit 42 للأبحاث التابعة لشركة Palo Alto Networks، يستخدم المهاجمون أدوات مفتوحة المصدر مثل PoshC2 وChisel وClassroom Spy للسيطرة على الأجهزة المستهدفة، وتمرير البيانات الضارة، ومراقبة المستخدمين عن بُعد. وتتم عمليات التمويه باستخدام توقيعات رقمية مزورة توحي بأن الملفات تابعة لبرمجيات معروفة مثل Microsoft Teams وVMware Tools.
وتستهدف هذه الهجمات بشكل خاص الأبناك والمجموعات المالية الكبرى في عدد من الدول الإفريقية، من خلال تثبيت برمجيات ضارة عبر خدمات وهمية، أو اختصارات في مجلدات التشغيل التلقائي، أو مهام مجدولة تحمل أسماء مزيفة، مثل “Palo Alto Cortex Services”، ما مكّن المخترقين من الحفاظ على وجودهم في الأنظمة لفترات طويلة دون كشفهم.
وتأتي هذه الموجة بعد حملة سابقة معروفة باسم DangerousSavanna، كشفتها شركة Check Point في 2022، استهدفت مؤسسات بنكية وشركات تأمين في المغرب وساحل العاج والكاميرون والسنغال وتوغو، مستعملة أدوات مثل Metasploit وAsyncRAT وDWservice.
في السياق ذاته، أطلقت مجموعة فدية جديدة تُعرف باسم Dire Wolf سلسلة هجمات على مؤسسات مالية باستعمال برمجيات مكتوبة بلغة Golang، استهدفت 16 ضحية في الولايات المتحدة وكندا والهند وأستراليا، مع قدرة على تعطيل الخدمات ومسح النسخ الظلية للبيانات لمنع الاسترجاع.
ويحذر الخبراء من أن الأبناك والمؤسسات المالية الإفريقية أصبحت أهدافًا مباشرة لعصابات رقمية تستخدم أدوات متاحة مجانًا، مما يصعب تعقبها ويوسّع رقعة التهديدات. ويوصي المتخصصون باتخاذ تدابير استباقية تشمل مراقبة الشبكات، وتدقيق المهام والخدمات، وتوعية الموظفين، وتشديد الحماية على الأنظمة الحيوية.
هذا التصعيد في الهجمات الإلكترونية يضع الأبناك الإفريقية أمام امتحان حقيقي لمدى جاهزيتها في مواجهة جريمة رقمية متطورة لا تستثني أحدًا، وتُدار عن بعد بأدوات بسيطة وبتواطؤات غير مرئية.
