شهد شهر ديسمبر الماضي (2022) العديد من الأحداث الغريبة التي حدثت بوتيرة سريعة في الفضاء الرقمي الليبي. تمثلت هذه الأحداث في هجمات حجب الخدمة (DDOS Attacks) وتوقف العديد من المواقع المستضافة محلياً في ليبيا وخدمات بعض الشركات والمصارف والاستيلاء على بعض الحسابات الرسمية لجهات حكومية في ليبيا!

سنأخذكم في هذه المقالة في جولة سريعة حول أبرز محطات هذا الشهر الحافل بالأحداث المؤسفة والمحزنة والتي توضح حال الفضاء الرقمي في ليبيا.



  • هجمات ومباريات: انقطاع خدمات شركة LTT


تخيل نفسك وأنت تشاهد فريقك المفضل في مباريات كأس العالم 2022 عبر الباقات المخصصة لمشاهدة كأس العالم المقدمة من شركة LTT. متأثراً بسحر المستديرة، وبين العديد من الهجمات الكروية الحماسية تتفاجئ بانقطاع خدمة الانترنت في منتصف المباراة!


هذا السيناريو هو ما حصل بالتحديد في 9 - ديسمبر، بالتزامن مع مباراة الأرجنتين وهولندا في كأس العالم، حيث انتقل العديد من مستخدمي باقات شركة LTT من الاستمتاع بالهجمات الكروية الى انقطاع الانترنت بسبب الهجمات الرقمية.


مع بداية الأسابيع الأولى من ديسمبر، تعرضت شركة ليبيا للإتصالات والتقنية "LTT" -احدى الشركات التابعة  للشركة القابضة للإتصالات، وأحد أكبر مزودي خدمة الانترنت في ليبيا- الى انقطاعات متكررة في الخدمة والتي استمرت بضع ساعات حتى العودة من جديد بشكل متذبذب، شملت هذه الانقطاعات: (خدمات الانترنت التي تقدمها الشركة والموقع الالكتروني الخاص بهم والبرنامج الخاص بالهواتف الذكية ومنظومة USSD الخاصة بهم: وهو بروتوكول يستخدم في شبكات الإتصال يمكن من استخدام حزم بيانات صغيرة دون الحاجة إلى وجود إتصال إنترنت ودون أي مقابل مادي).


استمرت هذه الانقطاعات والتذبذب في الشبكة العديد من الأيام بدون توضيح الأسباب الرئيسية للانقطاعات، سواء كانت: (أعطال فنية أو تطوير أو صيانة للشبكة العامة)، حتى يوم 15 ديسمبر حيث قامت الشركة بنشر تنويه عبر صفحتها الخاصة بنشر التنويهات على موقع فيسبوك  LTT Alerts Center والتي أفادت فيه بأن العديد من المواقع الليبية تتعرض منذ مدة لهجمات منسقة من الخارج "هجمات حجب الخدمة - DDOS Attacks".




وقامت ايضاً الشركة القابضة للإتصالات مساء اليوم المقبل بنشر توضيح مُفصل على صفحتهم الموثقة على موقع فيسبوك، والذي أكدت فيه القابضة بوقوع هجمات حجب الخدمة  على شركات ليبية عدة وعلى نطاق واسع، بدأت هذه الهجمات منذ مدة ولكنها أصبحت أكثر حدة وشراسة بداية من يوم 14 ديسمبر لتستهدف جميع خدمات وخوادم مركز بيانات شركة LTT.


بعد إحباط الهجوم من قبل مهندسي الأمن السيبراني استطاع الأخيرون تجميع بيانات حول طبيعة هذا الهجوم، تبين أن الحجم الكلي لبيانات الهجمات هو 600 Mbps والنوع الرئيسي للهجمات كان TCP SYN، وهذا النوع يعمل على الطبقة السابعة (Application Layer, Layer 7) ويسقط الخوادم (Servers) والجدران النارية (Firewalls)، كما أن الهجوم استهدف الشبكات الفرعية في وقت واحد.



  • هل امتد مدى الهجمات بعيدًا؟


من المثير للاهتمام أن نرى توقف العديد من الخدمات والمواقع الليبية الأخرى بالتزامن مع الهجمات التي تعرضت لها شركة LTT، فعلى سبيل المثال:


  • عانى بعض  مشتركي إنترنت شركة ليبيانا للهاتف المحمول من انقطاع في خدمة الإنترنت أيضًا في نفس الأوقات التي عانت منها شركة LTT من الانقطاعات والتذبذب.


  • عانى أيضًا مستخدمي تطبيق "ليبانك - LiBank" الخاص بالمصرف الإسلامي الليبي من انقطاعات في الخدمة، حيث اشتكى العديد منهم منذ بداية الشهر من انقطاعات في خدمات التطبيق على المجموعات الخاصة بالزبائن على موقع فيسبوك، بالرغم من أن استضافة التطبيق ليست على خوادم LTT، استمرت هذه الانقطاعات حتى 26 ديسمبر عندما نشر المصرف توضيح عبر صفحته الموثقة على موقع فيسبوك بعودة التطبيق الى الخدمة بعد "مجموعة من التحديثات".





اختراق ام سرقة؟ حساب وزارة الخارجية على تويتر!


تفاجئ العديد من الناس صباح يوم 20 - ديسمبر بنشر تغريدات مثيرة للجدل على الحساب الموثق لوزارة الخارجية والتعاون الدولي التابعة لحكومة الوحدة الوطنية نظرًا لتناقضها مع تصريحات سابقة لرئيس وزراء حكومة الوحدة الوطنية.




اتضح فيما بعد أن حساب وزارة الخارجية على تويتر تم الاستحواذ عليه من قبل شخص/جهة مجهول/ة الهوية، وهذا حسب تصريحات نُشرت على الصفحة الرسمية على فيسبوك لمنصة "حكومتنا" التابعة لحكومة الوحدة الوطنية، وهي منصة إلكترونية للتواصل بين الحكومة بمختلف وزاراتها مع عموم الشعب الليبي، وأفاد المنشور  أن كل ما ينشر لا يمثل رأي الوزارة وان حساب التويتر يعاني من خلل.



أيضًا تم الإستيلاء على الحساب الرسمي لوزيرة الخارجية على منصة تويتر، حيث قام سارق الحساب بنشر تغريدات مثيرة للجدل في نفس سياق التغريدات المنشورة على حساب وزارة الخارجية، الأمر الذي يرجح أن المستحوذ على هذه الحسابات هو/ي نفس الشخص/الجهة.




نشرت منصة حكومتنا توضيح  آخر حول هذه التغريدات المضللة عبر حسابهم الرسمي على موقع فيسبوك، وأشارت حكومتنا الى الهجوم الرقمي التي تعرضت له المواقع الالكترونية في نفس الفترة والمُشار له في توضيح الشركة القابضة، ونوهت بأن حساب وزيرة الخارجية على منصة التويتر تعرض لخرق أمني وان الفرق الفنية تعمل على استرداد الحساب.



بعد هذا الربط العجيب بين هجمات حجب الخدمة التي تعرضت لها خدمات شركة LTT والمواقع الليبية المستضافة محليا والاستيلاء على حسابي وزارة الخارجية ووزيرة الخارجية على تويتر، يُطرح هذا التساؤل: ما علاقة هجمات حجب الخدمة بالاستحواذ على حسابات التويتر؟ وهل نفس الجهة المسؤولة عن هذه الهجمات هي من قامت بسرقة الحسابات؟


ديسمبر 2022 يفوز بجائزة الشهر الرقمي المشؤوم!



بين مجموعة من الهجمات والسرقات والانقطاعات التي أثرت على العديد من المستخدمين والشركات المختلفة وشتت الرأي العام بنشر المعلومات الزائفة والمضللة في إطار زمني قصير ومتقارب جدًا.


لماذا؟ البنية التحتية الرقمية المنهارة:


من الجدير بالذكر أن هذه ليست المرة الأولى التي تقع فيها مؤسسات الدولة تحت طائلة هذه الإختراقات، ونظرًا للمعطيات الموجودة على أرض الواقع، للأسف لا توحي بأنها الأخيرة.


تتعدد الأسباب ويظل غياب الوعي ومبادئ السلامة الرقمية عن العاملين في مثل هذه القطاعات من أهمها، الى جانب ضعف البنية التحتية العامة للدولة وعدم الاهتمام الكافي بتطويرها وجعلها مواكبة للتطور الذي نعاصره.


هل سيكون ديسمبر المشؤوم خاتمة لمثل هذه الأحداث الفوضوية؟ أو صفعة رقمية متأخرة للاستيقاظ من سبات عميق؟ ام هو مجرد بداية لمجموعة من المشاكل تطال كل رواد الفضاء الرقمي الليبي؟


مواضيع أخرى قد تهمك