كشفت تقارير استخباراتية عن تعرض عدد من المؤسسات الليبية، من بينها مصفاة نفط وشركة اتصالات وجهة حكومية، لسلسلة هجمات إلكترونية معقدة امتدت بين نوفمبر 2025 وفبراير 2026، في ما يُرجّح أنه حملة تجسس طويلة الأمد قد تكون مدعومة من جهات دولية.
وبحسب التقرير الذي نشره موقع security.com المتخصص في تقديم المعلومات، والتحليلات، والذكاء الأمني حول التهديدات السيبرانية، فإن المهاجمون اعتمدوا على برمجية خبيثة تُعرف باسم AsyncRAT، وهي أداة اختراق تتيح التحكم الكامل بالأجهزة المصابة، بما في ذلك تسجيل ضغطات المفاتيح، والتقاط الشاشة، وتنفيذ أوامر عن بُعد، ما يجعلها أداة فعالة في عمليات التجسس وسرقة البيانات.
استهداف موجّه عبر التصيّد الإلكتروني
أوضح التقرير الذي ترجمته المنصة أن الهجمات بدأت عبر رسائل تصيّد إلكتروني موجهة، تضمنت ملفات وهمية مرتبطة بالشأن الليبي، من بينها ملف بعنوان يشير إلى “تسريب فيديو اغتيال سيف الإسلام القذافي”، وتضمنت هذه الملفات روابط خبيثة تقوم بتحميل برامج أولية تمهّد لاختراق الأنظمة.
كما استخدم المهاجمون ملفات برمجية بصيغة (VBS) لتحميل أدوات إضافية، وصولاً إلى تثبيت البرمجية الرئيسية، مع إنشاء مهام مجدولة داخل النظام لضمان استمرار السيطرة على الأجهزة المستهدفة لفترات طويلة.
نشاط ممتد منذ 2025
وأشار التقرير إلى أن أولى مؤشرات النشاط تعود إلى نوفمبر 2025، مع وجود دلائل على استمرار الاختراق داخل بعض الشبكات حتى فبراير 2026، بل وربما بدأت الحملة منذ أبريل 2025، ما يعكس تركيزاً واضحاً على استهداف مؤسسات داخل ليبيا بشكل ممنهج.
تداعيات مرتبطة بالتوترات الإقليمية
ولفت إلى أن استهداف قطاع النفط الليبي يأتي في سياق التوترات الإقليمية، خاصة مع تصاعد الصراع في الخليج والمخاوف بشأن إمدادات الطاقة العالمية، لا سيما عبر مضيق هرمز، الذي يمر عبره نحو 20% من النفط العالمي.
وأكد التقرير أن هذه الظروف قد تدفع جهات مختلفة إلى تكثيف الهجمات على الدول المنتجة للنفط خارج مناطق النزاع، بهدف جمع معلومات أو التأثير على الإمدادات، ما يرفع من مستوى التهديدات السيبرانية.
تحذيرات وتوصيات
ودعا التقرير المؤسسات، خاصة في قطاع الطاقة، إلى رفع مستوى الحماية الإلكترونية، والحذر من رسائل التصيّد التي تستغل الأحداث الجارية، مشدداً على أن الجهات المهاجمة تستغل الأزمات السياسية والاقتصادية لتنفيذ عملياتها.
كما أشار إلى صعوبة تحديد الجهة المسؤولة عن الهجمات، نظراً لكون الأداة المستخدمة متاحة بشكل علني، وقد سبق استخدامها من قبل جهات حكومية وأخرى إجرامية.
شركة أفاست: ارتفاع درجة حرارة الايفون إشارة لإصابته ببرنامج تجسس
تصعيد الشرق الأوسط يضرب إمدادات الطاقة: هجمات على النفط والغاز في الخليج
لصلتها بمنطاد التجسس.. واشنطن تفرض قيودًا تجارية على شركات صينية