كشفت دراسة تحليلية صادرة عن الوحدة 42 التابعة لشركة Palo Alto Networks عن نشاط سيبراني واسع النطاق تقوده مجموعة تُعرف باسم TGR-STA-1030، يُشتبه في ارتباطها بجهات دولية، تمكنت من اختراق أنظمة حكومية وبنى تحتية حساسة في 37 دولة حول العالم، في مؤشر على تصاعد مستوى التهديدات الرقمية الموجهة للمؤسسات السيادية.
وبحسب التقرير، فإن نطاق الاختراق يعادل نحو خُمس دول العالم، ما يعني أن دولة واحدة من بين كل خمس دول تعرضت خلال العام الماضي لعملية خرق سيبراني عالية الخطورة مرتبطة بهذه المجموعة، وهو ما يعكس تحولًا نوعيًا في حجم العمليات العابرة للحدود ومستوى تنظيمها.
نشاط استطلاعي عالمي واسع
ورصدت الشركة، خلال الفترة بين نوفمبر وديسمبر 2025، نشاطًا استطلاعيًا مكثفًا استهدف البنية التحتية الحكومية في 155 دولة، في خطوة تشير إلى اتساع النطاق الجغرافي للعمليات، وارتفاع مستوى التخطيط المسبق، والقدرات التقنية المتقدمة التي تعتمد عليها الجهة المنفذة في جمع المعلومات واختيار أهدافها.
ويعكس هذا النشاط نمطًا ممنهجًا يركز على بناء صورة استخباراتية شاملة قبل تنفيذ عمليات الاختراق، وهو أسلوب يرتبط عادة بالجهات ذات الإمكانات العالية والعمليات طويلة الأجل.
استهداف جهات سيادية حساسة
وأشار التقرير إلى أن المجموعة ركزت بشكل أساسي على الوزارات والهيئات الحكومية، وتمكنت من اختراق عدد من الكيانات الحيوية، من بينها:
خمس جهات وطنية معنية بإنفاذ القانون وإدارة الحدود
ثلاث وزارات للمالية
مؤسسات حكومية أخرى تعمل في مجالات الاقتصاد والتجارة وإدارة الموارد الطبيعية والعلاقات الدبلوماسية
ونظرًا لحساسية الجهات المتأثرة واتساع نطاق الاختراق، جرى إخطار الكيانات المعنية بالنتائج، مع تقديم دعم فني وفق بروتوكولات الإفصاح المسؤول المعتمدة في قطاع الأمن السيبراني.
قدرات تقنية متقدمة وأدوات متعددة
ويتميز نشاط المجموعة بمستوى مرتفع من التعقيد التقني، حيث تعتمد على مزيج من أساليب التصيد الاحتيالي المتقدم وتقنيات الاستغلال للثغرات، إلى جانب بنية تحتية رقمية وأدوات مصممة لإخفاء الأنشطة وضمان استمراريتها داخل الأنظمة المستهدفة.
كما تضمن التقرير مجموعة من المؤشرات الدفاعية العملية، بما في ذلك عناصر من البنية التحتية الرقمية التي ظلت نشطة وقت نشر الدراسة، بهدف دعم جهود الرصد والاستجابة لدى المؤسسات المعرضة للمخاطر.
دوافع اقتصادية وجيوسياسية محتملة
واستعرضت الوحدة 42 تحليلًا لتوزيع الجهات المتضررة حسب الأقاليم الجغرافية، ما أتاح قراءة أولية للدوافع المحتملة وراء هذه العمليات. وتشير النتائج إلى أن الهجمات تركز بصورة أكبر على الدول التي أبرمت، أو تدرس إبرام، شراكات اقتصادية محددة، وهو ما يعكس بعدًا اقتصاديًا وجيوسياسيًا متزايدًا للهجمات السيبرانية.
ويعزز ذلك الاتجاه العالمي نحو استخدام الفضاء الرقمي كأداة لجمع المعلومات الاستراتيجية المرتبطة بالسياسات الاقتصادية والتجارية، إلى جانب استهداف مفاصل صنع القرار وإدارة الموارد.
تصاعد المخاطر وارتفاع الطلب على الحماية المتقدمة
وفي ظل هذا المشهد، أكدت الشركة أن عملاءها يتمتعون بمستوى متقدم من الحماية ضد التهديدات المرتبطة بهذه المجموعة، عبر منظومة متكاملة من الحلول الأمنية المصممة لرصد الأنشطة المشبوهة والاستجابة لها بشكل استباقي.
ويأتي التقرير في وقت يشهد فيه العالم تصاعدًا ملحوظًا في الهجمات السيبرانية الموجهة، مع انتقال التهديدات من الهجمات العشوائية إلى عمليات دقيقة تستهدف قطاعات سيادية وحيوية، ما يضع الأمن السيبراني في صدارة أولويات الحكومات والمؤسسات، باعتباره عنصرًا أساسيًا في حماية الاستقرار الاقتصادي والأمن الوطني في عصر التحول الرقمي.
