قلب المال والسيادة في مرمى الفخاخ الرقمية: الأمن الداخلي يكشف تشريح الهجمة على مصرف ليبيا المركزي

ليبيا 24

الأمن الداخلي: ملفات المركزي المسربة مفخخة ببرمجيات خبيثة متخفية

في تطور يلقي بظلال كثيفة على المشهدين الاقتصادي والأمني الليبيين، خرج جهاز الأمن الداخلي ببيان تحذيري ناري يكشف أن الملفات المسربة المنسوبة إلى مصرف ليبيا المركزي، والتي جرى تداولها في دهاليز الإنترنت المظلم، ليست مجرد وثائق مسروقة تفضح بيانات حساسة، بل تحولت إلى أحصنة طروادة رقمية مصممة لاختراق مؤسسات الدولة من الداخل.

البيان، الذي تلقت “ليبيا 24” نسخة منه، يمثل نقلة نوعية في فهم الهجمة السيبرانية التي استهدفت قلب النظام المالي الليبي، ويرسم خريطة تهديد تتجاوز التسريب إلى التدمير المنظم.

تشريح الكمين: كيف تحولت البيانات إلى سلاح اختراق

في التفاصيل الفنية التي أوردها البيان، أجرى مختصو جهاز الأمن الداخلي فحصاً معمارياً دقيقاً لعينات من الملفات المنشورة، فتبين أنها ليست بريئة. وأثبتت نتائج التحليل أن المهاجمين عمدوا إلى حقن عدد من هذه الملفات ببرمجيات خبيثة خفية، مستغلين حقيقة أن الملفات تحوي بيانات حقيقية من صميم عمل المصرف المركزي.

هذه الازدواجية القاتلة تجعل الوثيقة تبدو طبيعية عند فتحها، بينما تشتغل الشيفرة الضارة في الخلفية بصمت، مانحة المخترق ممراً خلفياً إلى الأنظمة.

ويشير التقرير إلى أسلوب متقدم في التمويه، حيث جرى إخفاء المكونات الضارة بطريقة تلتصق بالبيانات الأصلية، بحيث يصعب عزلها. ووفق البيان، فإن مجرد تحميل الملف أو استخراجه من مصادره غير الموثوقة كفيل بإشعال فتيل الإصابة، مما ينذر بكارثة إذا ما قام موظفون في مواقع حساسة بتشغيل هذه المواد على أجهزة متصلة بشبكات العمل المصرفية أو الحكومية.

“هذه الملفات تشبه طرداً ملغوماً يحمل شعار مؤسسة رسمية، وما إن تفتحه حتى تكون قد فتحت أبواب حصنك للمهاجم”، هكذا لخص مصدر تقني مطلع على الفحوصات طبيعة الخطر، في إشارة تؤكد أن المهاجمين استثمروا سيكولوجية الفضول والرغبة في كشف المستور لضرب البنية التحتية الحيوية.

دعوة إلى العزل الفوري: لا تحذف ولا تفحص بنفسك

إزاء هذا الواقع المتفجر، وجه البيان نداءً استثنائياً صريحاً إلى كافة الجهات السيادية والحكومية والمصارف والشركات العامة والخاصة، محذراً من تحميل أو فتح أو استخراج أي ملف من مواقع الإنترنت المظلم أو من أي مصادر غير موثوقة مهما كانت المبررات.

ولم يكتف الجهاز بالتحذير العام، بل خاطب موظفي الجهات العامة الذين قد يكونون قد قاموا بتحميل هذه الملفات مسبقاً، سواء على أجهزة العمل أو على أجهزتهم الشخصية التي تستخدم للوصول إلى شبكات المؤسسة، طالباً منهم الإسراع بالتواصل مع إدارة تقنية المعلومات أو فريق الأمن السيبراني في جهاتهم.

وجاء التحذير مشدداً على عدم محاولة الموظفين حذف الملفات أو فحصها أو تشغيلها بأنفسهم، لأن الحركة الخاطئة قد تؤدي إلى تشغيل الكود الخبيث وتدمير الأدلة الرقمية في آن واحد. هذا النداء يعكس تقديراً أمنياً رفيعاً بأن سرعة احتواء التهديد تعتمد على سلوك بشري منضبط، لا على رد فعل ارتجالي.

عدو صامت لا يطرق الباب: مراحل التغلغل الخفي

في مقطع بالغ الدلالة، كشف بيان الأمن الداخلي عن طبيعة البرمجيات الخبيثة الحديثة المستخدمة، مؤكداً أنها تعمل في صمت مطبق ولا تظهر أي مؤشرات مباشرة على الشاشة.

وأوضح أن هذه البرمجيات قد تستوطن النظام المستهدف لأسابيع أو أشهر، تمارس خلالها التجسس الهادئ: جمع المعلومات عن بيئة الشبكة، ورسم خرائط المستخدمين، وسرقة بيانات الاعتماد وكلمات المرور، قبل أن تتلقى الأمر بالانتقال إلى المرحلة التدميرية، سواء عبر تعطيل الأنظمة أو تشفير البيانات أو تسريبها مجدداً. هذه السمة تجعل كل جهاز مصاب قنبلة موقوتة مؤجلة الانفجار، وقاعدة متقدمة لشن هجمات أوسع ضد مرافق الدولة.

الردع والمساءلة: التشهير بالمستندات جريمة معلقة

وإذ يواصل جهاز الأمن الداخلي تأكيد أن فرق الاستجابة للحوادث والأدلة الرقمية تواصل أعمالها الفنية على مدار الساعة لرصد أي محاولات استغلال جديدة للملفات المسربة، فقد اختتم بيانه بتحذير قانوني لا يقل حسماً.

وأهاب بأن تداول هذه المستندات على مواقع التواصل الاجتماعي بدافع التشهير أو كشف العورات، يعرض جهة النشر للمساءلة القانونية اللاحقة. وفي هذا إشارة واضحة إلى أن الدولة تعتبر استغلال المواد المسربة في تصفية الحسابات السياسية أو تشويه السمعة امتداداً للجريمة السيبرانية الأصلية، وليس حقاً في تداول المعلومات.

هذه الوقائع ترسم صورة لنوع جديد من الحروب التي تستهدف ليبيا، حيث لم يعد الأمر مجرد اختراق مصرف مركزي لسرقة بيانات، بل تحول إلى محاولة لتسميم شبكة الاقتصاد الوطني بأكملها عبر بوابة فضول البشر، وتحويل كل باحث عن “تسريبات” إلى جندي غير واعٍ في جيش القراصنة، مما يضع المؤسسات الليبية أمام امتحان وجودي في الوعي واليقظة الرقمية.