أعلنت مجموعة Qilin مسؤوليتها عن الهجمة السيبرانية التي استهدفت مصرف ليبيا المركزي.
وفي 9 يونيو، أعلن مصرف ليبيا المركزي تعرض جزء من أنظمته لهجوم سيبراني، مشيراً إلى أنه بادر بعزل الأنظمة المتأثرة، وتفعيل خطط الاستجابة للحوادث واستمرارية الأعمال، والاستعانة بخبراء دوليين في التحقيق الجنائي الرقمي. وبحسب ما أُعلن، استمرت الخدمات الأساسية في العمل، بما في ذلك البطاقات المصرفية ومنظومة LYPAY والخدمات المصرفية المقدمة للعملاء.
وفي 22 يونيو، أدرجت مجموعة Qilin المصرف على موقعها الخاص بالتسريبات في شبكة الإنترنت المظلمة (Dark Web)، ورصدت منصات الاستخبارات السيبرانية هذا الإعلان منذ ذلك الحين.
وعادةً ما تتفاوض مجموعة Qilin بشأن مطالبها بشكل سري، ونادراً ما تنشر أرقاماً أو تفاصيل مالية. لذلك فإن أي أرقام يتم تداولها حالياً بشأن مصرف ليبيا المركزي تبقى في إطار التخمين، وليست معلومات استخباراتية مؤكدة.
لماذا يتجاوز هذا الحدث حدود ليبيا؟
يُعد مصرف ليبيا المركزي جزءاً من البنية التحتية الوطنية الحرجة، ما يجعل المخاطر المرتبطة بالسمعة واستقرار المنظومة المالية مرتفعة، حتى في الحالات التي يبدو فيها الضرر التقني محدوداً. وتشير المؤشرات الأولية إلى احتمال اتباع أسلوب “الابتزاز المزدوج”، فيما يمثل عزل الأنظمة وإجراء التحقيقات بهدوء مراحل حاسمة في تحديد ما إذا كان الحادث سيتحول إلى أزمة أوسع.
فالمؤسسات التي تنجح في احتواء مثل هذه الهجمات ليست بالضرورة صاحبة أكبر الميزانيات، بل تلك التي تمتلك خططاً فعالة ومدروسة للاستجابة للحوادث قبل وقوعها.
وغالباً ما يستغرق ظهور آثار سرقة البيانات أو انتحال الهوية وقتاً قبل أن تصبح معلنة، خاصة إذا اعتبر المهاجمون أن البيانات المسروقة ذات قيمة عالية. ففي كثير من الأحيان يسعون إلى استغلالها في هجمات لاحقة أو بيعها لمشترين مستعدين لدفع مبالغ كبيرة مقابلها. كما أن البيانات المنشورة على الإنترنت قد تكون خضعت بالفعل لعمليات إعادة بيع متعددة.
إضافة إلى ذلك، فإن الجهات الاستخباراتية، سواء التابعة للشركات أو الحكومات، وكذلك الجهات العسكرية، لا تميل عادة إلى بيع مثل هذه البيانات، بل تفضل الاحتفاظ بها لإجراء مزيد من التحليل، وربما استخدامها لاحقاً لأغراض استخباراتية أو عملياتية.
