دقّت شركة “بالو ألتو نتووركس” الأمريكية، المتخصصة في أمن الشبكات، ناقوس الخطر بشأن تصاعد أنشطة مجموعة قرصنة إلكترونية تُعرف باسم “Ashen Lepus”، قالت إنها مرتبطة بحركة المقاومة الإسلامية (حماس)، وتستهدف مؤسسات حكومية وبعثات دبلوماسية في عدد من دول الشرق الأوسط، إلى جانب دول أخرى من بينها المغرب ومصر والأردن.
وأوضح تحليل حديث أنجزته الوحدة الثانية والأربعون التابعة للشركة أن هذه المجموعة تقود حملة سيبرانية طويلة الأمد، لم تتراجع وتيرتها خلال السنة الجارية، حتى بعد وقف إطلاق النار في غزة خلال أكتوبر الماضي، بل عملت على توسيع دائرة أهدافها لتشمل جهات تابعة للسلطة الفلسطينية، ومؤسسات رسمية في مصر والأردن، إضافة إلى سلطنة عُمان والمملكة المغربية.
وأشار التقرير إلى أن “Ashen Lepus” طورت برمجيات خبيثة تحمل اسم “AshTag”، كما عمدت إلى تحديث بنية التحكم والسيطرة (C2) بهدف تفادي الرصد والتحليل، والاندماج ضمن حركة الإنترنت المشروعة. ولفت إلى أن الحملة أظهرت تطورًا لافتًا في مستوى أمان العمليات، وفي التكتيكات والتقنيات المعتمدة، إذ انتقلت المجموعة من مستوى متوسط من التعقيد إلى أساليب أكثر تقدّمًا، تشمل تحسين التشفير وتمويه البنية التحتية عبر استخدام نطاقات فرعية شرعية.
وأضافت الوحدة الثانية والأربعون أن المجموعة عُرفت في بداياتها باستهداف كيانات قريبة جغرافيًا، مثل السلطة الفلسطينية ومصر والأردن، غير أن الحملات الأخيرة كشفت عن توسع ملحوظ في نطاق عملياتها ليشمل دولًا عربية أخرى. ورغم هذا الاتساع الجغرافي، ظلّت موضوعات الطُعم المعتمدة في الهجمات متقاربة، مع تركيز واضح على القضايا الجيوسياسية في الشرق الأوسط، خصوصًا ما يرتبط بالأراضي الفلسطينية.
وبحسب المصدر ذاته، تعتمد المجموعة، منذ سنة 2020 على الأقل، سلسلة إصابة متعددة المراحل، غالبًا ما تنطلق من ملف PDF خداعي يبدو عاديًا، يقود الضحية إلى تنزيل أرشيف يحتوي على حمولة خبيثة. وعند فتح الملفات، تُفعَّل برمجيات تعمل في الخلفية، مع عرض مستندات وهمية لإبعاد الشبهات.
وخلص التقرير إلى أن “Ashen Lepus” ما تزال فاعلًا مستمرًا في مجال التجسس الإلكتروني، مع نية واضحة لمواصلة عملياتها خلال فترات النزاعات الإقليمية، على عكس مجموعات أخرى تقلّص نشاطها. وشددت الشركة على ضرورة بقاء المؤسسات الحكومية والدبلوماسية في حالة يقظة دائمة، في ظل تطور هذا التهديد السيبراني وأساليبه المتقدمة.
