مجموعة "حنظلة" الإيرانية تقلب موازين الحرب السيبرانية مع الكيان

 

في قلب الصراع الرقمي المحتدم بين جمهورية إيرا الاسلامية والكيان الصهيوني، برز اسم مجموعة "حنظلة" كقوة ضاربة أعادت تشكيل قواعد المواجهة. فقد نفذت المجموعة اختراقًا تاريخيًا استهدف شبكة TBN، إحدى أبرز أدوات البروباغندا التابعة للكيان، وأحدثت صدمة في الوسط الإعلامي والأمني.

---

🎯 خلفية العملية: ردٌ موجع على عملية Rising Lion

في 13 يونيو، شنّ الكيان هجومًا سيبرانيًا على أنظمة الدفاعات الجوية الإيرانية ضمن عملية سمّيت Rising Lion، تلاها قصف جوي مباشر.
لكن الرد الإيراني جاء سريعًا وقاسيًا عبر مجموعة "حنظلة"، في عملية اختراق منسقة استهدفت عمق المنظومة الإعلامية للعدو.

---

🧠 تفاصيل الهجوم على TBN – كيف نُفّذت العملية؟

1️⃣ الدخول الأولي:

• استُخدمت ملفات تحديث مزيفة مثل update.zip لتطبيق MyCity.

• تم استغلال بيانات دخول مسرّبة لأنظمة لا تحتوي على ميزة التحقق بخطوتين (MFA).

2️⃣ اختراق الشبكة:

• بمجرد تحميل الضحية للملف، تمكّن المهاجمون من الدخول الكامل إلى شبكة TBN.

3️⃣ تثبيت البقاء داخل النظام:

• قام المهاجمون برفع صلاحياتهم.

• أنشأوا حسابات جديدة بإذن دخول عالٍ، ما يسمح لهم بالعودة لاحقًا حتى بعد الانسحاب.

4️⃣ الهجوم النفسي والإعلامي:

• بثّ رسائل تهديد للمستوطنين.

• نشر إشاعات عن سقوط منظومة القبة الحديدية.

• عرض رسائل معادية على شاشات الشوارع والمراكز التجارية.

---

🌐 موجة أوسع: أكثر من 65 مجموعة في الهجوم

الهجوم على TBN لم يكن عملية منفردة، بل جاء ضمن موجة سيبرانية موسّعة ردًا على Rising Lion، حيث:

• أكثر من 65 مجموعة موالية لإيران نفّذت هجمات منسقة استهدفت:

  • وزارات حكومية

  • بنوك

  • شركات اتصالات

  • منشآت مياه

---

🧾 حصيلة التسريبات من حنظلة وحدها:

• أكثر من 300 غيغابايت من الوثائق السرية

• أكثر من 500 غيغابايت من قواعد بيانات TBN

---

⚠️ ليس مجرد اختراق... بل حرب نفسية

العملية لم تكن بهدف الاختراق التقني فقط، بل تُعدّ جزءًا من حرب نفسية موجهة بعناية تهدف إلى:

• زعزعة ثقة المجتمع الصهيوني بأمنه الداخلي

• إضعاف صورة الكيان كقوة سيبرانية عالمية

• إبراز هشاشة المنظومة الإعلامية والأمنية في آنٍ معًا

---

🎯 رسم بياني تفصيلي لهجوم Handala وفق MITRE ATT&CK

المرحلة	التكتيك → التقنيات
1️⃣ الوصول	Initial Access → T1189: Drive-by Compromise، T1190: Exploit Public-Facing Application، T1078: Valid Accounts
2️⃣ التنفيذ	Execution → T1059: Command & Scripting Interpreter، T1203: Exploitation for Client Execution
3️⃣ التثبيت	Persistence → T1136: Create Account، T1547: Boot or Logon Autostart Execution
4️⃣ التصعيد	Privilege Escalation → T1068: Exploitation for Privilege Escalation
5️⃣ التجسس	Discovery → T1083: File and Directory Discovery، T1057: Process Discovery
6️⃣ التسلل	Collection → T1113: Screen Capture، T1005: Data from Local System
7️⃣ التصدير	Exfiltration → T1041: Exfiltration Over C2 Channel، T1567.002: Web Service
8️⃣ التأثير	Impact → T1491.001: Defacement (Web)، T1499: Endpoint Denial of Service، T1565: Data Manipulation

اوسكار تيك

منصة عراقية شاملة لأخبار التقنية والذكاء الاصطناعي، الأمن السيبراني، البلوكشين، الوظائف، وأسعار العملات، مع خدمات احترافية في تصميم المواقع والبرمجيات وترويج منصات التواصل الاجتماعي

فيسبوك

تويتر

انستغرام

شارك هذا المنشور

اشترك في بريدنا الالكتروني لتتوصل باشعار فور نشر موضوع جديد

مواضيع ذات صلة