Netcrook Logo
👤 WHITEHAWK
🗓️ 27 Nov 2025   🌍 Middle-East

مكافآت الويب المظلم: كيف يحول حنظلة بيانات لينكدإن إلى أسلحة

مجموعة قراصنة غامضة تقوم بكشف معلومات موظفي التكنولوجيا والفضاء الإسرائيليين، وتعرض مكافآت مقابل بياناتهم الشخصية، مما يرفع مستوى حملات الترهيب الرقمي.

حقائق سريعة

  • حنظلة، مجموعة قراصنة، نشرت بيانات شخصية لمهنيين إسرائيليين في مجالي التكنولوجيا المتقدمة والفضاء على الويب المظلم.
  • جمعت المجموعة المعلومات أساساً من لينكدإن، ثم أضافت اتهامات عدائية ومضللة.
  • تُعرض مكافآت مالية مقابل المزيد من التفاصيل حول الأفراد المستهدفين، ما يساهم في حشد المضايقات.
  • التحليل يُظهر أن العديد من البيانات قديمة أو غير دقيقة أو ربما مُلفقة.
  • يمثل ذلك تحولاً من الدعاية إلى الترهيب الموجه في الحملات السيبرانية ذات الدوافع الجيوسياسية.

تسليح الملفات العامة: دليل حنظلة

تخيل أن تستيقظ لتجد اسمك ووظيفتك وصورتك منشورة على موقع مظلم، متهمًا زورًا ومعروضًا للتحقيق المجهول. هذه هي الحقيقة الجديدة لعشرات المهنيين الإسرائيليين في مجالي التكنولوجيا والفضاء الذين استهدفتهم مجموعة حنظلة. في تصعيد مقلق، انتقلت حنظلة من الدعاية العامة إلى أسلوب أكثر خبثًا: كشف المعلومات الشخصية (الدكسينغ)، أي نشر معلومات خاصة بهدف ترهيب أو مضايقة الأفراد.

في قلب هذه الحملة بيانات جُمعت من لينكدإن - تلك الملفات المهنية البريئة التي تحولت الآن إلى أدوات حرب نفسية. لم يكتفِ مشغلو حنظلة بسرد الأسماء والمناصب الوظيفية، بل أرفقوا اتهامات تحريضية، واصفين مهندسين ومديرين عاديين بأنهم "مجرمون" دون دليل، ثم عرضوا مكافآت مالية لمن يستطيع العثور على مزيد من المعلومات المسيئة. هذا النظام يحول تسريبات البيانات السلبية إلى مطاردات نشطة، ويدعو الغرباء للتدخل في حياة أشخاص لا يتوقعون ذلك.

التاريخ يعيد نفسه: كشف البيانات كسلاح جيوسياسي

ليست هذه المرة الأولى التي تُستخدم فيها البيانات الشخصية كسلاح في الساحة السيبرانية الإسرائيلية. خلال العقد الماضي، نشرت مجموعات مثل "عصا موسى" و"الظل الأسود" كميات هائلة من بيانات الإسرائيليين بهدف زرع الشك والخوف. لكن ما يميز حنظلة هو المزج بين جمع المعلومات من المصادر المفتوحة (OSINT) وتقديم الحوافز المالية - وهي استراتيجية تذكر بعصابات الفدية التي تبيع البيانات المسروقة لأعلى مزايد، لكن هنا الهدف هو الترهيب وليس الربح.

حذر باحثون في الأمن السيبراني مثل Check Point وCybereason من تصاعد "التجسس الجماعي" - حيث يستعين المهاجمون بالجمهور لتعزيز حملاتهم. استخدام حنظلة لملفات مزيفة أو قديمة أو معدلة يُظهر استعدادهم للتضحية بالدقة من أجل التأثير، وتوسيع دائرة الاستهداف وزيادة القلق بين العاملين في قطاع التكنولوجيا الإسرائيلي.

لينكدإن: من شبكة مهنية إلى سطح هجوم

صُممت ملفات لينكدإن للظهور المهني، لا للسرية. لكن كما يظهر في هذه الحادثة، حتى التفاصيل العادية - مسمى وظيفي قديم، صورة عمل، قائمة زملاء - يمكن إعادة استخدامها لأغراض خبيثة. السرعة والحجم اللذان جمعت بهما حنظلة هذه البيانات وحولتها إلى سلاح يبرزان حقيقة جديدة: في العصر الرقمي، الخط الفاصل بين العام والخاص أصبح هشًا للغاية.

بالنسبة للمؤسسات، يمثل هذا الهجوم جرس إنذار. يمكن أن تصبح ملفات الموظفين نقاط دخول للمضايقات السيبرانية وتشويه السمعة. يوصي الخبراء بالمراقبة المنتظمة لاستخدام بيانات الموظفين، وتدريبهم على الخصوصية، وتقديم الدعم السريع للمستهدفين. وعلى نطاق أوسع، تؤكد الحادثة الحاجة إلى يقظة عالمية مع تحول كشف البيانات إلى أداة مفضلة في الصراعات الجيوسيبرانية.

مع انقشاع الغبار، الدرس واضح: في الأيدي الخطأ، حتى أبسط البصمات الرقمية يمكن أن تتحول إلى أسلحة. التحدي الآن هو حماية ليس فقط الشبكات والأنظمة، بل الأشخاص أنفسهم خلف الشاشات.

ويكيكروك

  • الدكسينغ: الدكسينغ هو نشر معلومات خاصة أو تعريفية عن شخص ما على الإنترنت دون موافقته، غالبًا بهدف ترهيبه أو إيذائه.
  • مفتوح: "مفتوح" تعني أن البرمجيات أو الشيفرة متاحة للجميع، بحيث يمكن لأي شخص الوصول إليها أو تعديلها أو استخدامها - بما في ذلك لأغراض خبيثة.
  • الويب المظلم: الويب المظلم هو الجزء المخفي من الإنترنت، لا يمكن الوصول إليه إلا عبر برامج خاصة، وغالبًا ما تُمارس فيه أنشطة غير قانونية مع ضمان إخفاء الهوية.
  • جمع البيانات: جمع البيانات هو استخراج كميات كبيرة من المعلومات تلقائيًا من المواقع الإلكترونية باستخدام روبوتات أو أدوات برمجية، غالبًا للتحليل أو البحث.
  • نظام المكافآت: نظام المكافآت يقدم جوائز للأشخاص الذين يوفرون معلومات أو خدمات محددة، مثل الإبلاغ عن ثغرات أمنية أو جمع بيانات شخصية عن أهداف معينة.
Dark Web Doxxing Handala
WHITEHAWK WHITEHAWK
Cyber Intelligence Strategist
← Back to news