السودان من أكبر الاهداف للهجمات الإلكترونية في شمال أفريقيا

في أكتوبر 17, 2025

وكالات

مداميك: NETSCOUT كشف تقرير جديد لشركة NETSCOUT عن أن السودان من بين الدول الأكثر تضررًا. من الهجمات و الاختراقات والتهديدات “Keymous+” الذي يشكل تهديدًا إلكترونيًا متزايدًا في جميع أنحاء شمال أفريقيا والشرق الأوسط، يُفصّل تقرير استخبارات التهديدات العالمية، الصادر عن فريق هندسة الأمن والاستجابة (ASERT) ان هناك 249 هجومًا موزعًا لحجب الخدمة (DDoS) نفّذتها Keymous+ في 15 دولة و21 قطاعًا صناعيًا. وتُعدّ الوكالات الحكومية، وقطاعات الضيافة، والنقل، والخدمات المالية، والاتصالات، قطاعات معرضة للخطر بشكل خاص. وقال المدير الإقليمي لشركة نتسكاوت (NETSCOUT) في أفريقيا، بريان هامان، إن تكتيكات المجموعة تتطور. وأشار إلى أن هجمات و اختراقات “Keymous + تستفيد من خدمات DDoS للإيجار والأجهزة المخترقة، مما يجعل هجماتها أكثر سهولة ويصعب الدفاع ضدها”. تستخدم المجموعة مجموعة واسعة من متجهات الهجوم، بما في ذلك تقنيات الانعكاس والتضخيم عبر بروتوكولات مثل DNS وNTP وCLDAP وMemcached وSNMP وNetBIOS وL2TP وWS-DD وغيرها. كما تُستخدم عمليات الفيضانات المباشرة عبر استعلامات UDP وTCP وDNS. يستغل كل هجوم ما يزيد في المتوسط عن 42,000 عنوان IP مصدري فريد، مأخوذ من عُقد خروج Tor، ونسخ السحابة العامة، وشبكات VPN، وأجهزة المستهلكين، وشبكات إنترنت الأشياء، والخوادم الوكيلة، والمضيفين المصابين. بلغ عرض النطاق الترددي الأقصى المُلاحظ 11.8 جيجابت في الثانية للهجمات الفردية، و44 جيجابت في الثانية للحملات المُنسقة. يشير تقرير NETSCOUT أيضًا إلى تعاون بين Keymous+ وخدمة DDoS54 المُخصصة لهجمات الحرمان من الخدمة الموزعة (DDoS)، المُعلن عنها في أبريل 2025، مما زاد من نطاق الهجمات وتنسيقها. غالبًا ما تُنفذ المجموعة هجماتها خلال ساعات الذروة لزيادة التعطيل، مما يُبرز الطبيعة الاستراتيجية والانتهازية لعملياتها. وحذر هامان من أن “الاستهداف الواسع النطاق والانتهازي لـ Keymous+ يشير إلى توسيع العمليات، الأمر الذي يتطلب من المنظمات الاستعداد لهجمات مستمرة وواسعة النطاق”. و قال : “إن التكرار المتزايد لهذه الهجمات وتعقيدها يسلط الضوء أيضًا على الحاجة إلى تعزيز مرونة الأمن السيبراني في جميع أنحاء القارة.” تراقب NETSCOUT عشرات الآلاف من هجمات DDoS يوميًا، وتتبع شبكات الروبوتات المتعددة والأجهزة المخترقة في جميع أنحاء العالم، وتعمل على تأمين ثلثي مساحة IPv4 الموجهة وإدارة حواف الشبكة التي حملت حركة مرور عالمية قصوى تزيد عن 800 تيرابت في الثانية في النصف الأول من عام 2025. وتؤكد النتائج على الحاجة الملحة للحكومات والشركات في شمال أفريقيا لتعزيز تدابير الأمن السيبراني مع تزايد هجمات الحرمان من الخدمة الموزعة وتطورها وإلحاق الضرر بها.