ليبيا تحت نيران “الابتزاز الإلكتروني”.. اختراق المركزي يفضح هشاشة السيادة الرقمية ويثير جدلاً حول الشفافية والفساد
أزمة سيبرانية غير مسبوقة تهز أركان النظام المالي الليبي.. بيانات حساسة عن النفط والإنفاق العسكري في أيدي القراصنة، وتحذيرات من تجميد الاحتياطيات الخارجية ر
ليبيا 24
مجموعة “Qilin” تعلن مسؤوليتها عن اختراق مصرف ليبيا المركزي وتنشر 39 غيغابايت من البيانات المسربة على “الدارك ويب” بعد رفض دفع الفدية
في مشهد يعيد إلى الأذهان أفلام التجسس الإلكتروني، لكنه هذه المرة واقع يعيشه الليبيون بكل تفاصيله القاسية، وجدت ليبيا نفسها أمام أحد أخطر التحديات الأمنية والاقتصادية في العصر الرقمي، بعد أن أعلنت مجموعة القرصنة الإلكترونية الدولية “Qilin” مسؤوليتها عن اختراق أنظمة مصرف ليبيا المركزي، وباشرت بنشر ملفات وبيانات ضخمة بحجم 39 غيغابايت عبر الإنترنت المظلم، في خطوة وصفت بأنها “فضح للسيادة المالية” و”نزع للثقة الدولية والمحلية” في وقت واحد.
الحادثة التي بدأت في التاسع من يونيو 2026 عندما أعلن مصرف ليبيا المركزي تعرض جزء من بنيته التحتية الإلكترونية لهجوم سيبراني، تطورت بسرعة فائقة إلى أزمة شاملة، لتكشف عن طبقات متعددة من الإخفاقات التقنية، والارتباك المؤسسي، والاتهامات بالفساد، والهواجس الاجتماعية المتعلقة بسلامة البيانات الشخصية والوطنية.
سيناريو “الدارك ويب”.. بيانات النفط والإنفاق العسكري تتحول إلى “سلعة مجانية”
المشهد الذي يتكشف حالياً في فضاء الإنترنت المظلم لا يقتصر على مجرد سرقة أرقام حسابات، بل يتعلق بكنز معلوماتي بالغ الحساسية. فوفقاً لمصادر تقنية متابعة، قامت مجموعة “Qilin” التي تعمل بنظام “الفدية كخدمة” و”الابتزاز المزدوج”، بنشر مجلدات ضخمة تحتوي على بيانات تشمل مراسلات داخلية وإجراءات مالية ووثائق إدارية، وهي بيانات لا تقل قيمتها عن النقد، كما وصفها الخبير الاقتصادي محسن التواتي.
الأخطر من ذلك هو ما كشفه تحليل الخبراء من أن الملفات المنشورة لا تتعلق فقط بالبيانات المالية الروتينية، بل تمتد إلى ما هو أكثر حساسية، مثل بيانات الإنفاق العسكري والأمني، وقيم التحويلات والجهات المستلمة، والشركات الدولية التي تتعامل معها الدولة، وأماكن توزيع الاحتياطيات الاستراتيجية، وأسرار تتعلق بعائدات النفط وآليات غسيل الأموال.
وفي هذا السياق، عبر الكاتب والمحلل الاقتصادي عمر التواتي في تحليل نشره عبر صفحته على مواقع التواصل الاجتماعي، عن قلق عميق من تداعيات هذا الاختراق، مشيراً إلى أن “الاتصال المؤسسي خلال الأزمة كان أقرب إلى رد الفعل منه إلى المبادرة، حيث جاءت البيانات الرسمية متقطعة ومتباعدة، تاركة فجوات معلوماتية ملأتها التكهنات والتسريبات والتحليلات غير الرسمية”.
الاقتصاد الليبي تحت “الطوق السيبراني”.. هل تتحول الاحتياطيات إلى أموال مجمدة؟
من منظور اقتصادي محض، فإن تداعيات الاختراق تتجاوز بكثير الخسائر المباشرة. فالخبير الاقتصادي مختار الجديد طرح سؤالاً جوهرياً عبر منصاته الاجتماعية حول ما إذا كان القراصنة قد “ألقوا المنشفة” بمجرد نشرهم للبيانات، أم أن ذلك مجرد رسالة تهديدية للمركزي لإثبات جدية مطالبهم. وأشار الجديد إلى أن حجم البيانات المنشورة يرجح أن الأمر ليس مجرد تهديد، بل بداية لموجة تسريبات قد تكشف المزيد من الأسرار.
الأمر الأكثر إثارة للقلق، بحسب المحللين، هو التأثير على مكانة ليبيا في النظام المالي العالمي. فمصرف ليبيا المركزي ليس كياناً منعزلاً، بل يمتلك حسابات واحتياطيات بالدولار واليورو في بنوك أمريكية وأوروبية، مثل الفيدرالي الأمريكي.
وفي حال شعرت هذه البنوك أن منظومة المركزي الليبي باتت غير آمنة، قد تسارع إلى تصنيف ليبيا ضمن قائمة الدول عالية المخاطر سيبرانياً، وهو ما قد يؤدي إلى تجميد مؤقت للحسابات والتحويلات الصادرة والواردة، مما يجعل الدولة عاجزة عن تسييل أصولها أو استخدام احتياطياتها لتمويل شركات النفط أو توريد الغذاء والدواء.
ويرى المحلل السياسي سليمان البيوضي في تدوينة له بعنوان “#بهدوء_7″، أن ما يجري هو “الغيث الذي تحول إلى مطر”، في إشارة إلى أن “الغيث النافع فضح حقيقة مشاريع الوهم التي تروج لها حكومة الدبيبة منتهية الولاية، حيث كل المهرجانات الصاخبة والدعايات الرخيصة لم تصمد لتثبت أن المشاريع التي يتحدثون عنها لا تنجز تحت أي مواصفات، وأن مشروع النهب والفشل والفوضى والفساد مستمر حتى آخر درهم في خزائن مصرف ليبيا المركزي”.
الصراع على الرواية.. من يدير الاتصال في زمن الأزمة؟
أحد الجوانب الأكثر إثارة للجدل في هذه الأزمة كان أسلوب تعامل مصرف ليبيا المركزي مع الرأي العام.
فمنذ بدء الأزمة، صدرت بيانات رسمية متعددة، كان أولها في 9 يونيو، ثم تصريح لمحافظ المصرف ناجي عيسى في 16 يونيو على هامش معرض “إيبكس 2026” في طرابلس، ثم بيان ثانٍ في 23 يونيو.
لكن الكاتب والمحلل محمود محمد المفتي تساءل عبر صفحته على فيسبوك: “هجوم سيبراني على مصرف ليبيا المركزي أم شماعة لسرقة القرن؟”، مضيفاً أن “تداعيات تسريبات الدارك ويب ستكون مدوية، وستنكشف فيها أسرار لا تخطر على البال بخصوص مراسلات داخلية وأسرار خطيرة متعلقة بحاشية الاعتمادات”.
هذا التساؤل يعكس حالة من الشك العميق في قدرة المؤسسة على إدارة الأزمة بشفافية. ففي الوقت الذي تؤكد فيه البيانات الرسمية أن الخدمات المصرفية الأساسية وحسابات العملاء واستقرار النظام المالي لم تتأثر، يرى النشطاء والمواطنون أن الإجابة غير مقنعة.
فالتسلسل الزمني للاتصال المؤسسي، كما حلله الخبير عمر التواتي، يظهر أن “الرسائل الرسمية جاءت غالباً استجابة لتطورات سبقتها في الفضاء العام، مثل تسرب الخبر صباح 9 يونيو، أو تصاعد التكهنات خلال الأسبوع التالي، أو ظهور تبني Qilin للهجوم في 23 يونيو”.
ويضيف التواتي أن “المشكلة لم تكن في غياب الاتصال المؤسسي بالكامل، بل في أن هذه الرسائل جاءت متقطعة ومتباعدة زمنياً، بينما كانت الأزمة تتطور يومياً في الفضاء العام عبر تسريبات وتكهنات وتحليلات غير رسمية”.
طعنات في الخاصرة.. “البيانات الشخصية” والواقع الليبي
بعيداً عن السياسة والاقتصاد الكلي، كانت الأزمة بمثابة “جرس إنذار” للمواطن الليبي العادي. فقد أثارت قضية تسريب البيانات الشخصية حالة من الفزع والغضب، خاصة في ظل واقع أن العديد من الليبيين يجهلون بطبيعة المخاطر التي تهدد بياناتهم.
أحد النشطاء على فيسبوك وجه رسالة ساخرة لكنها مؤلمة للواقع، قائلاً: “الكل يتكلم عن اختراق بيانات مصرف ليبيا المركزي… سؤال: أخي المواطن، ما علاقتك بمصرف ليبيا المركزي؟ هل لديك حساب أو وديعة أو ملايين؟ خوي رأس مالك معاشك”.
هذه الرسالة تعكس حالة من الإحباط العام، لكنها في الوقت نفسه تختزل جوهر الخطر: فالبيانات المسربة لا تقتصر على أصحاب الملايين، بل تشمل كل مواطن، وكل رقم وطني، وكل اسم وعنوان، وكل تفصيل يمكن أن يستخدم في عمليات احتيال أو انتحال شخصية.
وناشد أحد النشطاء المواطنين باتخاذ إجراءات وقائية، مثل “تفعيل التحقق الثنائي (2FA) على الحسابات المصرفية والإيميلات، وتغيير كلمات المرور، والحذر من أي اتصالات هاتفية تطلب بيانات شخصية”، محذراً من أن “المعلومات لما تبدأ عند الهاكر، يقدر يفتح بيها حسابات وهمية أو يدير بيها عمليات مشبوهة، وتلقى روحك فجأة مطلوب في قضايا وأنت ما ليكش علاقة”.
من هو الخائن في القصر؟.. “موظف بقهوة” أم “اختراق داخلي بنكهة خارجية”؟
أحد أكثر التحليلات التي لاقت رواجاً بين النشطاء هو السؤال حول كيفية تمكن مجموعة قرصنة من الوصول إلى أنظمة مصرف ليبيا المركزي بهذه السهولة.
إذ تساءل أحدهم بسخرية لاذعة: “مستحيل هكر في العالم يقدر يخش لمنظومة مصرف ليبيا المركزي ويسحب فلوس هكي من برا برّا، إلا إذا كان عنده مساعد كابتن يشرب في قهوته داخل المصرف”.
وتابع: “المنظومات الحساسة هذي مش صفحة فيسبوك، والقصة مش عبقرية من الهكر، القصة إن فيه موظف مطلع عطاه مفتاح الصلاحيات على طبق من فضة… هذا مش هجوم سيبراني، هذا اختراق داخلي بنكهة خارجية”.
هذا التحليل يضع الأزمة في سياقها الحقيقي، إذ لا يتعلق الأمر بطفرة تقنية غير مسبوقة، بل بثغرات بشرية وإدارية في قلب المؤسسة المالية الأهم في البلاد. وهو ما يطرح تساؤلات حول مدى كفاءة فرق الأمن السيبراني الداخلية، وحول وجود أنظمة رقابة وتدقيق كافية تمنع أي اختراق من الداخل.
صوت من “الشارع”.. سخرية وغضب على وقع “الخبز المسرطن” و”البيانات المكشوفة”
لم تقتصر ردود الأفعال على النخب السياسية والاقتصادية، بل امتدت إلى الشارع الليبي العام، الذي مزج بين السخرية والغضب تجاه طبقات الأزمة المتعددة.
ففي تدوينة نشطت على مواقع التواصل، سُئل المواطنون: “مواد مسرطنة في خبز، مواد مسرطنة في الخضار، اختراق مصرف ليبيا المركزي، اختراق وزارة المالية، اختراق وزارة التعليم، تزوير أرقام وطنية.. شن مزال تستنو أكثر من هكي؟”.
هذه الرسالة تجمع بين مأساة البطش اليومي المعيشي والكارثة السيبرانية، لتظهر عمق الإحباط العام من حالة التدهور الشامل التي تعيشها البلاد.
فالمواطن الليبي الذي يواجه صعوبة في تأمين لقمة العيش في ظل غلاء الأسعار وشح السلع، والذي يسمع عن اختراق مؤسسات الدولة الواحدة تلو الأخرى، يشعر بأن الدولة كلها قد انهارت، وأن لا شيء مقدس ولا شيء آمن.
مطالب بإقالة ناجي عيسى.. “هل ستمر الفضيحة بدون عقوبات؟”
في ظل هذه الأجواء المشحونة، كان لزاماً أن تظهر أصوات تطالب بمحاسبة المسؤولين عن هذه الكارثة.
فمنصور الأحرش، نقيب الصحفيين في طرابلس، وجه رسالة واضحة عبر صفحته على فيسبوك قائلاً: “هل ستمر فضيحة اختراق المصرف المركزي بدون عقوبات؟ نعلم بأن الاستقالة في ليبيا غاية لا تدرك، ولكن نعلم أيضاً لو مرت هذه الكارثة بدون عقاب، سيكون لها نتائج سيئة وستصبح عرفاً وسيتم اختراق كل مؤسسات الدولة، وسيتم نشر غسيل ملابسنا الداخلية على الشارع وسنفقد ما تبقى لنا من خصوصية”.
وأضاف: “أقل العقوبات يجب أن تطال رأس الهرم لكي يكون عبرة لغيره، إقالة ناجي عيسى أصبحت ضرورة حتمية لكي نحفظ قليلاً من ماء الوجه، كفانا سلبية ومحاباة في معالجة الفساد”.
هذا المطلب، الذي تردد صداه بقوة في أوساط النشطاء والمحللين، يلامس أحد أهم إشكاليات الحوكمة في ليبيا: غياب المساءلة.
فالتعامل مع الكوارث بحرفية “المرواغات اللغوية” وإعادة تدوير العبارات المطمئنة، دون كشف الحقائق أو تقديم المذنبين للمحاكمة، هو ما يفسر حالة الاحتقان الشعبية التي ترافق هذه الأزمة.
تحذيرات من “فخاخ إلكترونية”.. الجهاز الأمني يحذر من برمجيات خبيثة مخبأة في الملفات المسربة
وفي تطور جديد يضيف طبقة أخرى من التعقيد والخطر، حذر جهاز الأمن الداخلي في طرابلس من أن عدداً من الملفات المتداولة على الإنترنت المظلم والمنسوبة إلى التسريبات تحوي برمجيات خبيثة جرى إخفاؤها داخل مستندات تبدو في ظاهرها طبيعية وتتضمن بيانات حقيقية.
وبحسب نتائج الفحص الفني الذي أجراه متخصصو الجهاز، فإن المهاجمين استغلوا الوثائق المسربة كطعم رقمي لاستهداف ضحايا جدد، بحيث يؤدي تحميل تلك الملفات أو استخراجها أو تشغيلها إلى منح القراصنة وصولاً غير مصرح به إلى الأجهزة أو الشبكات المستهدفة، أو تمكينهم من تثبيت برمجيات تجسس وبرامج ضارة تعمل في الخفاء.
هذه المعلومة تعني أن الخطر لم يعد مقتصراً على تسريب البيانات، بل امتد إلى مرحلة أكثر عدوانية، حيث يحاول القراصنة استغلال حالة الذعر التي تسببها تسريباتهم لخداع المزيد من الضحايا، بما في ذلك أجهزة الدولة نفسها.
“السيناريو الأسوأ”.. السيادة المالية الليبية في مهب الريح
يرى المحللون أن الاختراق الكامل للمصرف المركزي ليس مجرد سرقة أموال، بل هو نزع للسيادة المالية للدولة. فهو يضع قوت المواطن اليومي في خطر، ويعزل الاقتصاد الليبي دولياً، ويجعل المنظومة المالية في حالة شلل بانتظار معالجة الاختراق واستعادة الثقة الدولية والمحلية، وهي عملية قد تستغرق أشهراً من العمل الشاق.
وفي هذا السياق، يؤكد الصحفي الليبي سراج الفيتوري أن “هذه الحادثة تدق ناقوس خطر بشأن مستوى الاستثمار في الأمن السيبراني داخل المؤسسات الليبية، فالهجمات الحديثة لم تعد تعتمد على وسائل بدائية، بل تستخدم تقنيات متقدمة تستغل الثغرات البرمجية والهندسة الاجتماعية وسرقة بيانات الدخول”.
ويضيف الفيتوري في تصريح صحفي رصدته ليبيا 24: “بناء منظومة أمن رقمي فعالة يتطلب تحديثاً دائماً للأنظمة واختبارات دورية لاكتشاف الثغرات وتدريباً مستمراً للعاملين وإنشاء مراكز متخصصة لرصد التهديدات والاستجابة السريعة لها”.
بين “الملف الجنائي” و”الشفافية المطلوبة”.. أين تقف ليبيا؟
ربما يكون السؤال الأصعب الذي تطرحه هذه الأزمة هو: هل كان بمقدور مصرف ليبيا المركزي أن يفعل المزيد لاستعادة ثقة الرأي العام؟ الجواب، بحسب محللي الاتصال المؤسسي، هو نعم.
فبينما كانت الاستجابة التقنية للأزمة تسير بوتيرة مقبولة، فإن الاستجابة الاتصالية كانت متأخرة ومتقطعة، مما ترك مساحة واسعة للتكهنات والتسريبات.
ودعا المختصون إلى ضرورة الانتقال من نموذج الاتصال التفاعلي القائم على الاستجابة للأحداث، إلى نموذج أكثر استباقية يعتمد على الإفصاح المبكر والتحديثات المنتظمة وإدارة التوقعات العامة منذ اللحظات الأولى للأزمة.
ففي عصر أصبحت فيه المعلومات أداة قوة بحد ذاتها، لم تعد المؤسسات قادرة على حماية بياناتها بالصمت، بل باتت مطالبة بأن تتحلى بالشفافية بقدر ما تتحلى باليقظة التقنية.
ليبيا على أعتاب عصر جديد من الهشاشة الرقمية
في المحصلة، يظل السؤال الأكبر معلقاً: هل ستكون هذه الأزمة نقطة تحول نحو بناء منظومة أمن سيبراني وطنية قوية، أم أنها ستكون مجرد حلقة جديدة في مسلسل الإفلات من العقاب والفساد وغياب الشفافية الذي تعاني منه البلاد منذ سنوات؟
الوقت وحده كفيل بالإجابة، لكن المعطيات الحالية تشير إلى أن ليبيا قد دخلت عصراً جديداً من الهشاشة الرقمية، حيث لم تعد السيادة الاقتصادية مرتبطة فقط بامتلاك النفط أو الاحتياطيات المالية، بل باتت مرتبطة بقدرة الدولة على حماية فضاءها الرقمي من الاختراق، وبياناتها من التسريب، ومؤسساتها من الانهيار تحت وطأة هجمات إلكترونية لا تعترف بالحدود ولا تفرق بين المؤسسات والأفراد.
وفي الوقت الذي يواصل فيه المركزي تحقيقاته الفنية، ويواصل فيه القراصنة نشر بياناتهم، يبقى الشارع الليبي يترقب، بين أمل في استعادة الثقة وخوف من فضائح جديدة قد تكشفها الأيام القادمة.



