ليبيا المركزي يحذر من هجمات إلكترونية بملفات مسربة

بنوك عربية

حذر جهاز الأمن الداخلي الليبي، اليوم الاثنين الموافق لـ 29 يونيو 2026، من مخاطر تداول أو تحميل الملفات المسربة المنسوبة إلى مصرف ليبيا المركزي، بعد أن أظهرت تحليلات فنية احتواء عدد منها على برمجيات خبيثة يمكن أن تُستخدم لتنفيذ هجمات إلكترونية جديدة.

وذلك بعد يوم واحد من إعلان مصرف ليبيا المركزي أنه يواصل التحقيق في تداعيات هجوم إلكتروني استهدف أنظمته قبل ثلاثة أسابيع، وذلك بعد تداول معلومات عن نشر جزء من البيانات المسربة على مواقع في الإنترنت المظلم (الدارك ويب)، مؤكداً استمرار عمل الخدمات المصرفية الأساسية بشكل طبيعي. 

وأكد الجهاز، في بيان، إن فرقاً فنية متخصصة أجرت فحوصاً على ملفات جرى تداولها عبر مواقع على “الإنترنت المظلم” في أعقاب الهجوم السيبراني الذي استهدف المصرف المركزي، ليتبين أن بعضها لا يقتصر على تسريب البيانات، بل يتضمن أيضاً أدوات وبرمجيات ضارة صممت لاستهداف مستخدمين ومؤسسات جديدة. 

وأوضح أن المهاجمين أخفوا مكونات خبيثة داخل ملفات تبدو سليمة وتحتوي على بيانات حقيقية، الأمر الذي قد يؤدي، عند تحميلها أو تشغيلها، إلى اختراق الأجهزة أو تمكين جهات غير مخولة من الوصول إلى الأنظمة المستهدفة. 

ودعا الجهاز الجهات السيادية والحكومية والمصارف والشركات العامة والخاصة إلى الامتناع عن فتح أو تحميل أي ملفات مصدرها مواقع الإنترنت المظلم أو أي مصادر غير موثوقة، محذراً من أن التعامل مع هذه الملفات قد تترتب عليه مخاطر أمنية واسعة النطاق. 

كما طالب الموظفين الذين سبق لهم تحميل هذه الملفات، سواء على أجهزة العمل أو الأجهزة الشخصية المرتبطة بشبكات المؤسسات، بإبلاغ إدارات تقنية المعلومات أو فرق الأمن السيبراني المختصة بشكل عاجل، وعدم محاولة فحص الملفات أو حذفها أو تشغيلها بصورة فردية.

وأشار البيان إلى أن بعض البرمجيات الخبيثة الحديثة قادرة على العمل بصورة غير مرئية لفترات طويلة، بما يسمح لها بجمع المعلومات وسرقة بيانات الاعتماد ورصد بيئة الشبكات قبل تنفيذ مراحل لاحقة من الهجمات، مثل تعطيل الأنظمة أو تشفير البيانات أو تسريبها. وأكد جهاز الأمن الداخلي أن فرق الاستجابة للحوادث والأدلة الرقمية تواصل متابعة تداعيات الحادثة ورصد أي محاولات لاستغلال الملفات المسربة في شن هجمات إضافية تستهدف مؤسسات الدولة.

مشيراً إلى أن نشر هذه المستندات عبر منصات التواصل الاجتماعي بغرض التشهير قد يعرض القائمين بذلك للمساءلة القانونية.

المركزي الليبي يحقق في اختراق إلكتروني

وقال مصرف ليبيا المركزي، في بيان رسمي أمس الأحد الموافق لـ 28 يونيو 2026، إن الفرق الفنية، بالتعاون مع شركات وخبراء دوليين متخصصين، تواصل عمليات التحقق والتحليل الفني لتحديد طبيعة البيانات المنشورة ونطاقها وحجمها، مشيراً إلى أن البيانات التي جرى نشرها أو قد تُنشر لاحقاً هي ذاتها التي استهدفتها عملية الاختراق. 

وأوضح المصرف أنه فعّل فور اكتشاف الحادثة خطط الاستجابة والطوارئ، واتخذ الإجراءات الفنية اللازمة لاحتواء آثار الهجوم واستعادة الأنظمة والخدمات المتأثرة وإعادتها إلى العمل.

وأكد مصرف ليبيا المركزي أنه “يرفض رفضاً قاطعاً” الدخول في أي مفاوضات أو الاستجابة لأي مطالب تنطوي على ابتزاز، مشدداً على تعامله مع الحادث وفق القوانين والتشريعات النافذة والإجراءات الرسمية المعتمدة.

وأشار إلى أن الخدمات المصرفية الأساسية وحسابات العملاء واستقرار النظام المالي “مستمرة في العمل بصورة طبيعية ولم تتأثر بهذا المستجد”. وأضاف أن التحقيقات الفنية والجنائية لا تزال جارية بالتعاون مع خبراء دوليين وجهات أمنية محلية، بالتوازي مع تنفيذ إجراءات إضافية لتعزيز منظومة الأمن السيبراني ورفع مستوى الجاهزية التشغيلية.

وشدد المصرف على أن حماية النظام المالي وضمان استمرارية الخدمات وصون أمن المعلومات تمثل “أولوياته القصوى”، متعهداً بإطلاع الرأي العام على أي تطورات جوهرية تتعلق بالحادث. 

ويأتي البيان الجديد بعدما جرى تداول معلومات عن نشر عينة من البيانات المسربة على مواقع في “الويب المظلم”، وهو جزء من شبكة الإنترنت يستخدم في بعض الأحيان لنشر البيانات المسروقة أو عرضها للبيع في قضايا الابتزاز الإلكتروني. ولم يحدد المصرف حتى الآن طبيعة البيانات المنشورة أو حجمها، مؤكداً أن التحقيقات الفنية والجنائية لا تزال مستمرة.

وفي 23 يونيو/حزيران، أعلن المصرف احتواء الحادثة السيبرانية “بشكل كامل”، مؤكداً أن التحقيقات والتقييمات الفنية لم تُظهر أي مؤشرات على تأثر حسابات العملاء أو الأرصدة أو الأصول المالية المرتبطة بعملياته أو بعمليات المصارف التجارية.

 وكان المصرف أعلن في وقت سابق تفعيل خطط الطوارئ والاستجابة للحوادث السيبرانية فور اكتشاف الاختراق، مؤكداً حينها احتواء الهجوم واستعادة الأنظمة والخدمات المتأثرة تدريجياً.