العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
واجهت بولندا موجة من الهجمات الإلكترونية في عام 2025، بما في ذلك هجوم كبير على قطاع الطاقة
وارسو، بولندا (أسوشيتد برس) — شهدت بولندا زيادة بمقدار مرتين ونصف في عدد الهجمات الإلكترونية في عام 2025 مقارنة بالعام السابق، والأرقام في تزايد مستمر، حسبما قال مسؤول حكومي يوم الثلاثاء.
في ديسمبر، تعرضت البلاد لهجوم مدمر على نظامها الطاقي يُعتقد أنه غير مسبوق بين أعضاء حلف الناتو والاتحاد الأوروبي، ويُشتبه في مصدره من روسيا.
على مدار العام الماضي، كانت بولندا هدفًا لـ270,000 هجمة إلكترونية، وفقًا لنائب وزير الشؤون الرقمية باول أولسزيفسكي يوم الثلاثاء.
قال المسؤول: “لقد نخوض حربًا في الفضاء الإلكتروني منذ سنوات عديدة”. “لقد زاد عدد الحوادث والهجمات بشكل كبير وجذري سنة بعد أخرى.”
قادت الحكومة، التي يتولى رئاستها الآن رئيس الوزراء دونالد تاسك، تعزيز دفاعاتها الإلكترونية منذ بداية الغزو الروسي الكامل لأوكرانيا في 24 فبراير 2022، ردًا على ما تعتبره تهديدًا متزايدًا من روسيا.
هجوم على النظام الطاقي
خلال صباح ومساء 29 ديسمبر، ضربت هجمات إلكترونية منسقة محطة توليد حرارية مشتركة، أو CHP، تزود حوالي 500,000 عميل بالحرارة، بالإضافة إلى عدة مزارع رياح وطاقة شمسية في بولندا.
قالت السلطات البولندية إن الأفعال من المحتمل أن تكون نفذها “نفس جهة التهديد”، مع إشارات من خبراء متعددين إلى فاعلين خبيثين مرتبطين بأجهزة الاستخبارات الروسية.
لم يتعطل إمداد الكهرباء، لكن طبيعة الهجوم التخريبي أقلقت السلطات البولندية لدرجة أنها أصدرت تقريرًا يوضح التفاصيل الفنية للحادث وتطلب من المجتمع الإلكتروني المساهمة بأي ملاحظات حول ما حدث.
القصص ذات الصلة
القائد الشرير في شرطة الفصل العنصري يشهد في جلسة استماع في جنوب أفريقيا حول عمليات القتل
قائد شرطة الفصل العنصري المعروف بـ"الشر المطلق" يشهد في جلسة استماع بجنوب أفريقيا حول عمليات القتل
الهجوم كان تصعيدًا كبيرًا، قال مارسين دوديك، رئيس فريق الاستجابة للطوارئ الحاسوبية في بولندا (CERT Polska)، لوكالة أسوشيتد برس. الفريق مسؤول عن الاستجابة للحوادث الأمنية الحاسوبية داخل معهد الأبحاث الوطني ناسك.
هو فريق دوديك الذي أعد التقرير الحكومي.
قال دوديك: “لقد حدثت مثل هذه الحوادث من قبل، لكنها كانت من نوع برامج الفدية، حيث يكون دافع المهاجم ماليًا”. “في هذه الحالة، لم يكن هناك دافع مالي — كان الدافع فقط التدمير.”
ذكر أن بولندا شهدت حوادث تدميرية قليلة في الماضي، ولم تكن أي منها في قطاع الطاقة.
وأضاف أنه لا يعلم بوجود هجمات إلكترونية تدميرية أخرى على قطاع الطاقة في دول الناتو أو الاتحاد الأوروبي. كانت هناك العديد من حوادث التجسس بالإضافة إلى حالات تمكن فيها مجموعات نشطة من التسبب في أضرار هامشية للأجهزة، لكن “الهجمات المتقدمة” مثل هجوم ديسمبر في بولندا من المحتمل أن تكون غير مسبوقة، على حد قوله.
إذا كانت حجم الهجوم أكبر واستهدفت وحدات طاقة أكبر، فإن مثل هذا العمل “قد يؤثر على استقرار نظام الشبكة البولندية”، قال دوديك.
لم تحدد الأجهزة السرية البولندية بعد بشكل علني المشتبه به المزعوم. فريق دوديك لديه فقط صلاحية وصف طريقة العمل والإشارة إلى “جهة تهديد” محتملة مسؤولة. في مصطلحات الإنترنت، جهة التهديد هي فرد أو مجموعة تنشط في نشاط خبيث.
دراغونفلاي أو ساندورم
وفقًا لتحليل CERT، البنية التحتية المستخدمة في الهجوم البولندي، بما في ذلك النطاقات وعناوين بروتوكول الإنترنت (IP)، التي تحدد موقعها على الإنترنت، كانت قد استُخدمت سابقًا من قبل جهة تهديد روسية معروفة باسم “دراغونفلاي”، والمعروفة أيضًا باسم “التندرا الثابتة” أو “الدب المتوحش”.
قال دوديك إن دراغونفلاي معروف بمشاركته في عمليات تجسس إلكترونية ضد قطاع الطاقة، لكنه حتى الآن لم يُربط بعمل تدميري.
وفقًا لتحذير أصدرته FBI في أغسطس 2025، دراغونفلاي هو مجموعة أمن سيبراني مرتبطة بوحدة مركز 16 في جهاز الأمن الفيدرالي الروسي، وهي وحدة رئيسية مسؤولة عن جمع المعلومات الإشاراتية، والتجسس الإلكتروني، والعمليات السيبرانية.
قالت FBI: “على مدى أكثر من عقد، قامت هذه الوحدة باختراق أجهزة الشبكات عالميًا”.
اتفق خبراء غير مرتبطين بالسلطات البولندية على أن الأدلة تشير إلى روسيا.
تم تنبيه شركة ESET، إحدى أكبر شركات الأمن السيبراني في الاتحاد الأوروبي، عندما وقع الهجوم لأنها كانت قد اشترت أحد حلولها الإلكترونية. بعد تحليل البرمجيات الخبيثة المستخدمة في الهجوم، خلص خبراء ESET إلى أن جهة التهديد المحتملة كانت على الأرجح ساندورم.
قالت المجموعة إنها تعرف أنماطًا رأتها من قبل في أكثر من 10 حوادث، بما في ذلك برمجيات خبيثة تدميرية، معظمها حدث في أوكرانيا، والتي كانت قد حققت فيها سابقًا.
سبق وأن نسبت الحكومة الأمريكية مجموعة ساندورم إلى المديرية الرئيسية للمخابرات في هيئة الأركان العامة للقوات المسلحة الروسية، أو GRU.
قال أنطون تشيربانوف، باحث البرمجيات الخبيثة في ESET، لوكالة أسوشيتد برس إن “استخدام برمجيات محو البيانات ونشرها” في الحالة البولندية “كلاهما تقنيتان تستخدمهما مجموعة ساندورم بشكل شائع.”
قال إن جهة التهديد غالبًا ما تستهدف شركات الطاقة، لكن هذا النوع المحدد من الهجمات التدميرية كان حديثًا في أوكرانيا مؤخرًا.
وأضاف: “نحن غير على علم بأي جهات تهديد نشطة أخرى حديثًا استخدمت برمجيات محو البيانات في عملياتها ضد أهداف في دول الاتحاد الأوروبي.”
قلل CERT، الهيئة المرتبطة بالحكومة البولندية، من يقينها بشأن ساندورم، وكتب في تقريرها: “لا يمكن لـ CERT بولندا تحديد بشكل قاطع ما إذا كانت جهة التهديد وراء مجموعة نشاط ‘ساندورم’ قد شاركت في الهجوم إلى أي مدى.”
سواء كانت دراغونفلاي أو ساندورم، لا ينكر أي من الخبراء أن جهة التهديد المحتملة مرتبطة سابقًا بخدمات غربية مع روسيا.
قال تشيربانوف: “سواء كانت هذه روسية أو تلك الروسية، فهي تفاصيل.”
لم ترد السفارة الروسية في وارسو على طلبات التعليق.