أفاد تقرير صادر عن “الوحدة 42” التابعة لشركة Palo Alto Networks الأمريكية المتخصصة، أن مجموعة قرصنة مرتبطة بحركة حماس الفلسطينية، معروفة باسم Ashen Lepus، قامت بمحاولات اختراق عدد من المؤسسات الحكومية والدبلوماسية في المغرب. وذلك عن طريق استخدام وثائق مصابة ببرمجيات خبيثة.
وأوضح التقرير، الذي نشره موقع The Record يوم الجمعة 12 دجنبر، أن الشركة نسبت هذه المجموعة إلى حماس استنادًا إلى سنوات من متابعة أنشطتها وتحليلها. والتي أظهرت توافقًا واضحًا مع المصالح الاستراتيجية للحركة.
وأشار التقرير إلى أن النشاط الأخير للمجموعة اعتمد على برمجية خبيثة جديدة تسمى AshTag، تمكنهم من سرقة معلومات حساسة من كيانات مهمة في الشرق الأوسط. ومنذ عام 2020، أظهرت Ashen Lepus تطورًا ملحوظًا في مهاراتها. بما في ذلك استخدام أساليب إخفاء البنية التحتية وأدوات جديدة لتعقيد عمليات الاختراق.
الوثائق المصابة غالبًا ما تتعلق بتورط تركيا مع الكيانات الفلسطينية. وفي الحملة الأخيرة، لوحظ استهداف المغرب تحديدًا عبر وثائق تحمل عناوين مرتبطة بالشراكات المغربية-التركية ومبادرات الدفاع التركية. ما يشير إلى أن الكيانات المغربية قد تكون ضمن نطاق الاهتمام الجديد لهذه المجموعة.
تبدأ الهجمات عادةً بملف PDF مزيف يدفع الضحية لتحميل أرشيف RAR يحتوي على البرمجية الخبيثة. وبعد الوصول إلى أنظمة الضحايا، يقوم القراصنة في بعض الحالات بسرقة البيانات يدويًا. بما في ذلك الملفات الدبلوماسية والمراسلات الحساسة.
وأكد التقرير أن نشاط Ashen Lepus مستمر حتى بعد وقف إطلاق النار في غزة أكتوبر 2025. على عكس مجموعات مرتبطة بحماس شهدت انخفاضًا ملحوظًا في نشاطها. كما أشار إلى أن المجموعة قامت بتحسين إجراءات الأمان التشغيلي لديها لضمان استمرار عمليات جمع المعلومات دون كشفها.
وأظهرت التحليلات السابقة أن هذه المجموعة قد ارتبطت بأسماء أخرى في المجال الأمني السيبراني، مثل WIRTE. وارتبطت ببعض مجموعات القرصنة الكبرى مثل Gaza Cybergang وMolerats. فيما استهدفت مجموعة أخرى مرتبطة بحماس تسمى SysJoker المؤسسات التعليمية الإسرائيلية.
تابعوا طنجة7 على GOOGLE NEWS وفيسبوك. وعلى منصة إنستغرام. إضافة لمنصة X وتطبيق نبض
