که هر څه وي، 2026 روښانه کړې چې سایبر امنیت نور د شالید اندیښنه نه ده - دا مخ او مرکز دی، د کال نږدې هرې لویې کیسې کې اوبدل شوی. هو، جنګونه لا هم روان دي، اقلیم ورځ تر بلې خرابیږي، او داسې ښکاري چې موږ د راتلونکي نړیوال وبا څخه یو ناڅاپه پرنجي یو.
مګر د دې ټولو لاندې چلول یو ډیجیټل جریان دی چې هرڅه ته لمس کوي: جنګونه په ډیجیټل محاذونو او فزیکي اړخونو کې جنګیږي ، حکومتونه د دوی پروړاندې د اتباعو خپل ډیټا وسلې کوي ، بوټینټونه په خاموشۍ سره دیموکراتیک بنسټونه کمزوري کوي ، د هیواد دولتي هیکران د بریښنا له شبکې څخه د اوبو سیسټمونو پورې ملکي زیربنا په نښه کوي ، او د پیسو مینځلو شرکتونو ته د پیسو ورکولو تنظیم کونکي تنظیموي. بریدونه خورا زړور، ډیر ویجاړونکي، او کنټرول یې سخت دي.
لکه څنګه چې موږ د ډیجیټل بریدونو او هایبرډ جګړې د دې وحشتناک کال دویمه نیمایي ته ننوځو ، دلته تر دې دمه ځینې خورا خراب هیکونو او سرغړونو ته یو نظر دی ، او دا څنګه کولی شي موږ په راتلونکي کې اغیزه وکړي.
یو کال وروسته ، وروسته له هغه چې د ایلون مسک په مشرۍ د حکومت تخریب کونکي ډلې سره عملیات چې د حکومت د وړتیا ریاست (یا DOGE) په نوم پیژندل کیږي له دننه څخه فدرالي ادارې له مینځه وړي او له مینځه وړي ، موږ لاهم د ډیټا نیمګړتیاو په اړه زده کوو چې د دوی تر څار لاندې پیښ شوي.
وروسته له دې چې DOGE د ټولنیز امنیت ادارې ته ننوتل ، دا روښانه نده چې د هیواد ځینې خورا حساس ډیټا سره څه پیښ شوي ، ځکه چې په فدرالي محکمه کې محاکمه روانه ده. د ویسل بلور ترټولو خطرناکه ادعا دا ده چې DOGE د ټولنیز امنیت ډیټابیس ژوندۍ کاپي د غیر خوندي دریمې ډلې سرور ته اپلوډ کړې ، چې د دې پوهیدلو لپاره چې په دې کې څه زیرمه شوي د ګډوډۍ لامل کیږي. په دې ډیټابیس کې ادعا شوې چې د ټولنیز امنیت شمیرې او د ډیرو ژوندیو امریکایانو شخصي معلومات شامل دي.
د محکمې دوسیه کې ، د ټولنیز امنیت اداره په ډاډه توګه نه پوهیږي چې په سرور کې څه و ، مګر وویل چې DOGE د رایې ورکوونکو د درغلیو شواهد موندلو په پلمه د بهر سیاسي مدافع ډلې سره تړون لاسلیک کړ ، هغه څه چې ولسمشر ټرمپ پرته له کوم شواهدو ادعا کولو ته دوام ورکوي. ویره دا ده چې ډیټابیس د جعلي دلایلو لپاره د امریکایانو په نښه کولو لپاره ناوړه ګټه پورته کولی شي.
د جرګې دوه لوړ پوړي ډیموکراتان چې د ټولنیز امنیت اداره کې د DOGE ځینې فعالیتونه تحقیق کوي وویل چې د حکومت د ټولنیز امنیت ډیټابیس افشا کول "زموږ د هیواد په تاریخ کې ترټولو لوی ډیټا سرغړونې کیدی شي."
په ټوله اروپا کې د سایبري بریدونو ګړندۍ چې ملکي انرژي او د اوبو رسولو په نښه کوي ، لکه د بریښنا فابریکې او د اوبو بندونه ، په وروستیو کې یو ستونزمن تمایل رامینځته کړی. روسیې ته منسوب څو هیکونه (یا لږترلږه په یوه برخه کې ملامت شوي) ټولنو او خلکو ته د ریښتیني نړۍ زیان له خطر سره مخ کړی.
د پولنډ د انرژي شبکه د تیر کال په پای کې د کمپیوټر ویجاړونکي مالویر سره په نښه شوې وه ، په بیله بیا د سویډن تودوخې فابریکه او د ناروې یو بند چې د لامبو حوضونو ارزښت لرونکي اوبه یې تویولې. هیکرانو د دې کال په پیل کې یو ځل بیا پولنډ په نښه کړ، دا ځل یې د اوبو د درملنې فابریکې په نښه کړې، دا په ډاګه کوي چې د روسیې د هایبرډ جنګ مخالفت د ډیجیټل ساحې څخه هاخوا پراخیږي.
اوس، د ایران په وړاندې د متحده ایالاتو او اسراییلو ترمنځ د وروستي جګړې څخه مننه، داسې خبرداری شتون لري چې ایراني هیکران په متحده ایالاتو کې مهم زیربناوې په نښه کوي. پدې کې د اوبو شخصي ملکیتونه شامل دي، کوم چې د هیکرانو لپاره یو نرم هدف پاتې کیږي، ډیری وختونه د سایبر امنیت بنسټیز محافظت نلري.
د ایران په اړه ، د متحده ایالاتو د طبي ټیکنالوژۍ شرکت سټرایکر باندې سایبري برید د مارچ په میاشت کې ولیدل چې ایراني هیکرانو په یوه ټویټ کې د لسګونو زرو کارمندانو وسیلې له مینځه وړي او له مینځه یې وړي ، چې د څو ورځو لپاره یې د شرکت په عملیاتو کې پراخه ګډوډي رامینځته کړې.
دا سرغړونه په منځني ختیځ کې د روانې جګړې په وخت کې د ایران د هک کولو تاکتیکونو کې د پام وړ بدلون و، چې ایران د خپل هیواد د سیاسي ګټو د مرستې لپاره د جاسوسۍ او هک او لیک عملیاتو د خپل ځانګړي تمرکز څخه حرکت کوي، په فعاله توګه د جګړې لپاره د ښکاره غچ اخیستنې لپاره د ویجاړونکي هیکونو المل ګرځي. د متحده ایالاتو حکومت د دې سرغړونې تر شا د ایراني استخباراتو یوې ډلې ته د هکرانو ډله منسوب کړه. سرغړونې د دې سیسټمونو کنټرول ترلاسه کولو وروسته د سټرایکر د لومړۍ ربع عاید باندې مادي اغیزه درلوده. د بازار څیړنې چمتو کونکی کلو د ډله ایزو معلوماتو سرغړونې په مرکز کې و چې نږدې 200 شرکتونه یې اغیزمن کړل، چې ډیری یې د سایبر امنیت جنات لکه Jamf، HackerOne او LastPass وو. دا د کال یو له پراخه ډیټا سرغړونو څخه و ، چې د کلو په ډیری پیرودونکو اغیزه کوي ، له یو کال څخه لږ وروسته وروسته له هغه چې شرکت خپل نیم کارمندان د AI دوه چنده کولو په ګټه له دندې ګوښه کړل.
کلو ومنله چې د اختلاس ډله، چې د Icarus په نوم یادیږي، د اعتبار په کارولو سره خپل سیسټمونو ته ننوتل چې په 2022 کې یې د محدود پیلوټ لپاره خپور کړ، پدې معنی چې شرکت شاوخوا څلور کاله وخت درلود چې اسناد له مینځه یوسي مخکې له دې چې غلا شي او خپل سیسټمونه یې مات کړي. د معلوماتو په سرغړونې کې، کلو د خپلو پیرودونکو کلاوډ خدماتو ته کلیدونه افشا کړل، هیکرانو ته یې اجازه ورکړه چې د ډیټا پلورنځیو ته ننوځي او غلا کړي ترڅو دا شرکتونه د تاوان لپاره وګرځوي.
پداسې حال کې چې حکومتونه او څیړونکي اکثرا قربانیانو څخه غوښتنه کوي چې د سایبر جرمونو څخه د هیکرانو د ګټې اخیستنې څخه مخنیوي لپاره د پیسو تادیه نه کوي، کلو خپلو پیرودونکو ته وویل چې دا د هیکرانو سره یوې موافقې ته رسیدلي ترڅو غلا شوي معلومات خپاره نه کړي - په کلکه وړاندیز کوي چې دوی دوی ته پیسې ورکړي.
مګر د معاملې د یوې برخې په توګه، هیکرانو ومنله چې د هیک کولو بلې ډلې هم د کلو د پیرودونکو ډیټا یوه برخه درلوده، او د قربانیانو شرکتونو څخه یې وغوښتل چې دوی ته پیسې ورنکړي.
ShinyHunters خپلو هیکنګ کمپاینونو ته دوام ورکړ، لسګونه شرکتونه یې د ساده مګر خورا اغیزمن غږ فشینګ تخنیکونو سره په نښه کړل. په انګلیسي ژبو هیکرانو د شرکتونو په چلولو کې ماهر دي چې د آی ټي ملاتړ په توګه د دوی داخلي سیسټمونو ته لاسرسی بدل کړي، یا په برعکس، یو کارمند چې خپل پټنوم هیر کړی.
لږ شرکتونه د ښوونې او روزنې ټیکنالوژۍ لوی لارښود په پرتله د ShinyHunters څخه هیک کولی شي ډیر ښه پوهیږي. هیکرانو د شرکت پرچم بردار زده کړې مدیریت سیسټم کینوس مات کړ ترڅو د 30 ملیون څخه زیاتو زده کونکو او کارمندانو شخصي معلومات او شخصي معلومات غلا کړي. کله چې شرکت د هیکرانو تاوان تادیه نه کړه، هیکرانو مات کړل - یو ځل بیا - او د کینوس لپاره د ښوونځي د ننوتلو سکرینونه یې خراب کړل، چې د زده کونکو لخوا د دوی ازموینې او د کورس کاري موادو ته د لاسرسي لپاره کارول کیږي. دا دوهم هیک د ښوونځي فاینل پرمهال رامینځته شوی ، چې په متحده ایالاتو کې د زده کونکو لپاره ازموینې ګډوډوي. د FBI لخوا د هڅو سره سره چې شرکت یې له تادیه کولو څخه منع کړ، په نهایت کې لارښوونې تاوان ورکړ.
جوړښت یوازینی شرکت نه و چې د شین هینټر هیکرانو لخوا په نښه شوی و. دا ډله د غلا شویو ریکارډونو په شمیر کې د ډیرو لویو سرغړونو تر شا لاس لري، په شمول د انټرنیټ چمتو کونکي چارټر څخه شاوخوا 40 ملیون ریکارډونه او د کروزلینر کارنیوال څخه لږترلږه 6 ملیون پیرودونکي ریکارډونه، د لوړو زده کړو، مالیې او حکومت په نورو قربانیانو کې شامل دي.
د خلاصې سرچینې پراختیا کونکو باندې د روانو ، همغږي ، او ځینې وختونو تکرار بریدونو لړۍ د لوی ټیک شرکتونو او د دوی پیرودونکي په نښه کولو لوی هیکونو پایله کړې.
د امنیت په برخه کې ځینې لوی نومونه، په شمول د Aqua Security's Trivy Tool، Bitwarden، او Checkmarks، د نورو لویو پرانیستې سرچینو پروژو په شمول، سږکال موافقت شوي، هیکرانو ته اجازه ورکوي چې د هر هغه چا کمپیوټر څخه پاسورډونه، اسناد، او نور حساس ټکي غلا کړي چې د دوی د سافټویر څخه مخکې نصب شوي سافټویر کې د شاتنۍ دروازې کاپي نصب کړي.
دې بریدونو غلا شوي اسناد د نورو خپریدو لپاره کارولي، او د لویو شرکتونو د کمولو لپاره یې دروازه پرانیستله چې په نښه شوي سافټویر باندې تکیه کوي، په شمول د AI giant OpenAI او د ویب کوربه کولو شرکت Vercel. نږدې هره اونۍ د نوي هیک سره ، د خلاصې سرچینې نړۍ په پراخه ټیک اکوسیستم کې زیان منونکي هدف پاتې کیږي.
د متحده ایالاتو د تحقیقاتو فدرالي اداره دې ته اړ شوه چې د اپریل په میاشت کې "لویه سایبر پیښه" اعلان کړي، د کانګرس سره په قانوني توګه اړین افشاء کولو ته وهڅول، وروسته له دې چې معلومه شوه چې د هغې د څارنې یو سیسټم سره جوړجاړی شوی. د راپورونو له مخې، سرغړونې په احتمالي توګه د فدرالي اجنټانو لخوا د څارنې لاندې هدفونو تلیفون شمیرې افشا کړې.
چینایي جاسوسان د غیر محرم شوي شبکې په سرغړونې تورن شوي، کوم چې د ویټ ټاپونو او نورو مخابراتي مداخلو لکه د قلم راجستر بیرته راستنیدو په اړه د څارنې اهدافو په اړه حساس معلومات درلودل. د قانون جوړونکو په خبرولو سره، سرغړونې احتمال لري چې د متحده ایالاتو ملي امنیت ته د "ښکاره کولو زیان" لامل شي. کله یو هیک په بشپړ ډول هیک نه دی؟ کله چې تاسو په ساده ډول د لاسرسي غوښتنه وکړئ او ترلاسه یې کړئ. دا هغه څه وو چې د زرګونو انسټاګرام حسابونو سره پیښ شوي چې د 2026 په پیل کې تښتول شوي و ځکه چې خلکو د حساب پاسورډونو بیا تنظیم کولو لپاره د میټا AI چیټ بوټ ناوړه ګټه پورته کړه.
د اکاونټ هک کول، چې لومړی د 404 میډیا لخوا راپور شوي، د څو میاشتو په اوږدو کې پیښ شوي او یوازې وروسته له هغه لیدل شوي چې د استحصال خبرونه آنلاین لیک پیل شو. دلته د برید څرنګوالی دی: خلک به د میټا د AI چیټ بوټ سره چیټ خلاص کړي او داسې بهانه کوي چې دوی د حساب څخه بند شوي دي. د چیټ بوټ څخه غوښتنه کولو سره چې د برید کونکي غوره شوي بریښنالیک پتې ته د پاسورډ ری سیٹ کوډ واستوي ، برید کونکي د دوی د قرباني حساب ته لاسرسی ترلاسه کړ.
دې پیښې په لسګونو زره حسابونه اغیزمن کړل مخکې لدې چې ناسم لاسرسي وموندل شي او قطع شي. دا د نړۍ ترټولو لوی ټیکنالوژۍ شرکتونو لپاره - په امنیت - او باور کې شرمناکه او د لوړې کچې تېروتنه وه.
د لوبو جوړونکي لوی هاسبرو د هغه څه وروستۍ بیلګه ده چې پیښیږي کله چې یو لوی شرکت د یوې امنیتي پیښې سره مخ کیږي او د هغې لپاره چمتو نه وي. د مارچ په وروستیو کې په خپل سیسټم کې د هیکرانو موندلو څخه اونۍ وروسته، 103 کلن شرکت په لویه کچه آفلاین پاتې شو، ویب پاڼه یې شتون نلري، او د دې توان نلري چې خپلو پیرودونکو ته خدمت وکړي.
شرکت، چې د ټرانسفارمرز، پیپا پیګ، او ډنګونز او ډریګون په څیر لوی نومونه لري، د پیښې په اړه لږ څه ندي ویلي، کوم معلومات اخیستل شوي (که کوم وي)، او ایا دا هیکرانو ته پیسې ورکړي. مګر یوازې ګډوډي احتمال لري چې د شرکت مالي حالت اغیزمن کړي، کوم چې دا ځنډولو ته اړ ایستل شوی و، ځکه چې شرکت د پیښې اداره کولو لپاره لاسوهنه وکړه.
هاسبرو د می په نیمایي کې وویل چې هیکران نور د دې سیسټمونو کې ندي او د هغې رغونه روانه وه. مګر د سرغړونې مالي لګښتونه او د هغې سوداګرۍ ته د ټکټ اغیز احتمال به په راتلونکو میاشتو کې احساس شي، او تمه کیږي چې د پام وړ وي.
یوازې په تیرو څو میاشتو کې، د لویو معلوماتو افشا کولو کې زیاتوالی راغلی چې د خلکو حساس حکومت لخوا صادر شوي پیژندنې اسناد پکې شامل دي، په شمول د پاسپورټ او د موټر چلولو جواز سکینونه چې ویب ته ښکاره شوي پاتې دي. د هوټل چیک ان سیسټم او د پیسو لیږد ایپ څخه د زندان تادیه کونکي او د انګلستان ویزې خدمت ته ، دې خدماتو د دوه ملیون څخه ډیر خلکو شخصي اسناد افشا کړي چې په اسانۍ سره ناوړه ګټه اخیستل کیدی شي. ډیری یې د ساده امنیتي نیمګړتیاوو له امله رامینځته شوي چې د سایبر امنیت لومړني تمرینونو سره په اسانۍ سره مخنیوی کیدی شي.
د معلوماتو دا پراخه خپریدل په داسې وخت کې راځي کله چې د تړل شوي ټولنې ایپس او ویب پاڼې په زیاتیدونکي توګه د "خپل پیرودونکي پیژني" چکونو باندې تکیه کوي ترڅو کاروونکي مجبور کړي چې د ننوتلو دمخه د دوی هویت تصدیق کړي، او حکومتونه د عمر تصدیق کولو قوانین پلي کوي چې د لویانو څخه ورته د پیژندنې چک غوښتنه کوي ترڅو انټرنیټ ته لاسرسی ومومي.
منطق دا دی چې هرڅومره چې خپریږي ، د هویت چیک کولو دا سیسټمونه لږ اغیزمن وي ، ځکه چې دوی د غلا شوي یا لیک شوي پاسپورټ یا د موټر چلولو جواز سره په اسانۍ سره ناوړه ګټه اخیستل کیدی شي. د دې ID-راټولولو سیسټمونو نور رول آوټ به حتماً د ډیټا د لا زیاتو سرغړونو او امنیتي نیمګړتیاوو لامل شي.