که موږ تر دې دمه د 2026 کال ته وګورو ، نو دا به اسانه وي چې سایبر امنیت د لارې په اوږدو کې راښکته شي ، ځکه چې د نړۍ ډیره پاملرنه د جګړو په جریان کې ده ، د اقلیم خرابیدو ته پاتې کیږي ، او موږ داسې بریښي چې د راتلونکي نړیوال وبا څخه یوازې یوه ناپاکه پرنجي لرې یو.
مګر سایبر امنیت د نړۍ په مرحله کې د څه پیښیدو یو پیاوړی بارومیټر پاتې دی ، د بوټینټس سره د ډیجیټل هڅو ځواک ورکوي ترڅو لویدیځ کمزوري کړي او حکومتونه د خلکو ډیټا او ملکي زیربنا د خلکو د ټول نفوس پروړاندې وسلې کړي. په هر حال کې، مالي هڅول شوي هیکران د لوی تاوان تادیه غواړي، ځکه چې دوی په حکومتونو او خصوصي صنعتونو کې ګډوډي او کله ناکله ویجاړوي.
لکه څنګه چې موږ د ډیجیټل بریدونو او هایبرډ جګړې د دې وحشتناک کال نیمایي لاره کې یو، موږ تر دې دمه ځینې بدترین هیکونه او سرغړونې ګورو، او دا چې څنګه به موږ په راتلونکي کې اغیزه وکړي.
یو کال وروسته ، وروسته له هغه چې د ایلون مسک په مشرۍ د حکومت تخریب کونکي ډلې سره عملیات چې د حکومت د وړتیا ریاست (یا DOGE) په نوم پیژندل کیږي له دننه څخه فدرالي ادارې له مینځه وړي او له مینځه وړي ، موږ لاهم د ډیټا نیمګړتیاو په اړه زده کوو چې د دوی تر څار لاندې پیښ شوي.
وروسته له دې چې DOGE د ټولنیز امنیت ادارې ته ننوتل ، دا روښانه نده چې د هیواد ځینې خورا حساس ډیټا سره څه پیښ شوي ، ځکه چې په فدرالي محکمه کې محاکمه روانه ده. د ویسل بلور ترټولو خطرناکه ادعا دا ده چې DOGE د ټولنیز امنیت ډیټابیس ژوندۍ کاپي د غیر خوندي دریمې ډلې سرور ته اپلوډ کړې ، چې د دې پوهیدلو لپاره چې په دې کې څه زیرمه شوي د ګډوډۍ لامل کیږي. په دې ډیټابیس کې ادعا شوې چې د ټولنیز امنیت شمیرې او د ډیرو ژوندیو امریکایانو شخصي معلومات شامل دي.
د محکمې دوسیه کې ، د ټولنیز امنیت اداره په ډاډه توګه نه پوهیږي چې په سرور کې څه و ، مګر وویل چې DOGE د رایې ورکوونکو د درغلیو شواهد موندلو په پلمه د بهر سیاسي مدافع ډلې سره تړون لاسلیک کړ ، هغه څه چې ولسمشر ټرمپ پرته له کوم شواهدو ادعا کولو ته دوام ورکوي. ویره دا ده چې د ډیټابیس څخه د غلطو دلایلو لپاره د امریکایانو په نښه کولو لپاره ناوړه ګټه پورته کیدی شي.
د جرګې دوه لوړ پوړي ډیموکراتان چې د ټولنیز امنیت اداره کې د DOGE ځینې فعالیتونه تحقیق کوي وویل چې د حکومت د ټولنیز امنیت ډیټابیس افشا کول "زموږ د هیواد په تاریخ کې ترټولو لوی ډیټا سرغړونې کیدی شي."
په ټوله اروپا کې د سایبري بریدونو ګړندۍ چې ملکي انرژي او د اوبو رسولو په نښه کوي ، لکه د بریښنا فابریکې او د اوبو بندونه ، په وروستیو کې یو ستونزمن تمایل رامینځته کړی. روسیې ته منسوب څو هیکونه (یا لږترلږه په یوه برخه کې ملامت شوي) ټولنو او خلکو ته د ریښتیني نړۍ زیان له خطر سره مخ کړی.
د پولنډ د انرژي شبکه د تیر کال په پای کې د کمپیوټر ویجاړونکي مالویر سره په نښه شوې وه ، په بیله بیا د سویډن تودوخې فابریکه ، او د ناروې بند چې د لامبو حوضونو ارزښت لرونکي اوبه یې تویولې. هیکرانو د دې کال په پیل کې یو ځل بیا پولنډ په نښه کړ، دا ځل یې د اوبو د درملنې فابریکې، دا په ډاګه کړه چې د روسیې د هایبرډ جنګ مخالفت د ډیجیټل ساحې څخه هاخوا پراخیږي.
اوس، د ایران په وړاندې د متحده ایالاتو او اسراییلو ترمنځ د وروستي جګړې څخه مننه، داسې خبرداری شتون لري چې ایراني هیکران په متحده ایالاتو کې مهم زیربناوې په نښه کوي. پدې کې د اوبو خصوصي ملکیتونه شامل دي، کوم چې د هیکرانو لپاره نرم هدف پاتې کیږي، ډیری وختونه د سایبر امنیت بنسټیز محافظت نلري.
د ایران په اړه ، د متحده ایالاتو د طبي ټیکنالوژۍ شرکت سټرایکر باندې سایبري برید د مارچ په میاشت کې ولیدل چې ایراني هیکرانو په یوه ټویټ کې د لسګونو زرو کارمندانو وسیلې له مینځه وړي او له مینځه یې وړي ، چې د څو ورځو لپاره یې د شرکت په عملیاتو کې پراخه ګډوډي رامینځته کړې.
دا سرغړونې په منځني ختیځ کې د روانې جګړې په وخت کې د ایراني هک کولو تاکتیکونو کې یو څرګند بدلون و، چې ایران د خپل هیواد د سیاسي ګټو په مرسته د جاسوسۍ او هک او لیک عملیاتو له ځانګړي تمرکز څخه حرکت کوي، په فعاله توګه د جګړې لپاره د ښکاره غچ اخیستنې لپاره د ویجاړونکي هیکونو لامل کیږي. د متحده ایالاتو حکومت د دې سرغړونې تر شا د ایراني استخباراتو یوې ډلې ته د هکرانو ډله منسوب کړه. سرغړونې د دې سیسټمونو کنټرول ترلاسه کولو وروسته د سټرایکر د لومړۍ ربع عاید باندې مادي اغیزه درلوده.
ShinyHunters خپلو هیکنګ کمپاینونو ته دوام ورکړ، لسګونه شرکتونه یې د ساده مګر خورا اغیزمن غږ فشینګ تخنیکونو سره په نښه کړل. په انګلیسي ژبو هیکرانو د شرکتونو په چلولو کې ماهر دي چې د آی ټي ملاتړ په توګه د دوی داخلي سیسټمونو ته لاسرسی بدل کړي، یا په برعکس، یو کارمند چې خپل پټنوم هیر کړی. د ښوونې او روزنې ټیکنالوژۍ لوی لارښود په پرتله د شین هینټرز هیک څخه ډیر لږ خلک ښه پوهیږي. هیکرانو د شرکت پرچم بردار زده کړې مدیریت سیسټم کینوس مات کړ ترڅو د 30 ملیون څخه زیاتو زده کونکو او کارمندانو شخصي معلومات او شخصي معلومات غلا کړي. کله چې شرکت د هیکرانو تاوان تادیه نه کړه، هیکرانو مات کړل - یو ځل بیا - او د کینوس لپاره د ښوونځي د ننوتلو سکرینونه یې خراب کړل، چې د زده کونکو لخوا د دوی ازموینې او د کورس کاري موادو ته د لاسرسي لپاره کارول کیږي. دا دوهم هیک د ښوونځي فاینل پرمهال رامینځته شوی ، چې په متحده ایالاتو کې د زده کونکو لپاره ازموینې ګډوډوي. د FBI لخوا د هڅو سره سره چې شرکت یې له تادیه کولو څخه منع کړ، په نهایت کې لارښوونې تاوان ورکړ.
جوړښت یوازینی شرکت نه و چې د شین هینټر هیکرانو لخوا په نښه شوی و. دا ډله د غلا شویو ریکارډونو په شمیر کې د ډیرو لویو سرغړونو تر شا لاس لري، په شمول د انټرنیټ چمتو کونکي چارټر څخه شاوخوا 40 ملیون ریکارډونه او د کروزلینر کارنیوال څخه لږترلږه 6 ملیون پیرودونکي ریکارډونه، د لوړو زده کړو، مالیې او حکومت په نورو قربانیانو کې شامل دي.
د خلاصې سرچینې پراختیا کونکو باندې د روانو، همغږي، او کله ناکله تکرار بریدونو لړۍ د لوی ټیک شرکتونو او د دوی پیرودونکي په نښه کولو لوی هیکونو پایله درلوده.
د امنیت په برخه کې ځینې لوی نومونه، په شمول د Aqua Security's Trivy Tool، Bitwarden، او Checkmarks، د نورو لویو پرانیستې سرچینو پروژو په شمول، سږکال موافقت شوي، هیکرانو ته اجازه ورکوي چې د هر هغه چا کمپیوټر څخه پاسورډونه، اسناد، او نور حساس ټکي غلا کړي چې د دوی د سافټویر څخه مخکې نصب شوي سافټویر کې د شاتنۍ دروازې کاپي نصب کړي.
دې بریدونو غلا شوي اسناد د نورو خپریدو لپاره کارولي، او د لویو شرکتونو د کمولو لپاره یې دروازه پرانیستله چې په نښه شوي سافټویر باندې تکیه کوي، په شمول د AI giant OpenAI او د ویب کوربه کولو شرکت Vercel. نږدې هره اونۍ د نوي هیک سره ، د خلاصې سرچینې نړۍ په پراخه ټیک اکوسیستم کې زیان منونکي هدف پاتې کیږي.
د متحده ایالاتو د تحقیقاتو فدرالي اداره دې ته اړ شوه چې د اپریل په میاشت کې "لویه سایبر پیښه" اعلان کړي، د کانګرس سره په قانوني توګه اړین افشاء کولو ته وهڅول، وروسته له دې چې معلومه شوه چې د هغې د څارنې یو سیسټم سره جوړجاړی شوی. د راپورونو له مخې، سرغړونې په احتمالي توګه د فدرالي اجنټانو لخوا د څارنې لاندې هدفونو تلیفون شمیرې افشا کړې.
چینایي جاسوسان د غیر محرم شوي شبکې په سرغړونې تورن شوي، کوم چې د ویټ ټاپونو او نورو مخابراتي مداخلو لکه د قلم راجستر بیرته راستنیدو په اړه د څارنې اهدافو په اړه حساس معلومات درلودل. د قانون جوړونکو په خبرولو سره، سرغړونې احتمال لري چې د متحده ایالاتو ملي امنیت ته د "ښکاره کولو زیان" لامل شي.
د لوبو جوړونکي لوی هاسبرو د هغه څه وروستۍ بیلګه ده چې پیښیږي کله چې یو لوی شرکت د یوې امنیتي پیښې سره مخ کیږي او د هغې لپاره چمتو نه وي. د مارچ په وروستیو کې په خپل سیسټم کې د هیکرانو موندلو څخه اونۍ وروسته، 103 کلن شرکت په لویه کچه آفلاین پاتې شو، ویب پاڼه یې شتون نلري، او د دې توان نلري چې خپلو پیرودونکو ته خدمت وکړي.
شرکت، چې د ټرانسفارمرز، پیپا پیګ، او ډنجونز او ډریګون په څیر لوی نومونه لري، د پیښې په اړه لږ څه ندي ویلي، کوم معلومات اخیستل شوي - که کوم وي، او ایا دا هیکرانو ته پیسې ورکړي. مګر یوازې ګډوډي احتمال لري چې د شرکت مالي حالت اغیزمن کړي، کوم چې دا ځنډولو ته اړ ایستل شوی و، ځکه چې شرکت د پیښې اداره کولو لپاره لاسوهنه وکړه.
هاسبرو د می په نیمایي کې وویل چې هیکران نور په سیسټمونو کې ندي او د هغې رغونه روانه وه. مګر د سرغړونې مالي لګښتونه او د هغې سوداګرۍ ته د ټکټ اغیز احتمال به په راتلونکو میاشتو کې احساس شي، او تمه کیږي چې د پام وړ وي.
یوازې په تیرو څو میاشتو کې، د لویو معلوماتو افشا کیدو کې زیاتوالی راغلی چې د خلکو حساس حکومت لخوا صادر شوي پیژندنې اسناد پکې شامل دي، په شمول د پاسپورټ او د موټر چلولو جواز سکینونه چې ویب ته ښکاره شوي پاتې دي. د هوټل چیک ان سیسټم او د پیسو لیږد ایپ څخه د زندان تادیه کونکي او د انګلستان ویزې خدمت ته ، دې خدماتو د دوه ملیون څخه ډیر خلکو شخصي اسناد افشا کړي چې په اسانۍ سره ناوړه ګټه اخیستل کیدی شي. ډیری یې د ساده امنیتي نیمګړتیاوو له امله رامینځته شوي چې د سایبر امنیت لومړني تمرینونو سره په اسانۍ سره مخنیوی کیدی شي.
دا د ډیټا پراخه خپریدل په داسې وخت کې راځي کله چې د تړل شوي ټولنې ایپسونه او ویب پاڼې په زیاتیدونکي توګه د "خپل پیرودونکي وپیژني" چکونو باندې تکیه کوي ترڅو کاروونکي مجبور کړي چې د ننوتلو دمخه د دوی هویت تصدیق کړي، او حکومتونه د عمر تصدیق کولو قوانین پلي کوي چې د لویانو څخه ورته د هویت چکونو غوښتنه کوي ترڅو انټرنیټ ته لاسرسی ومومي. منطق دا دی چې د پیژندګلوۍ دا سیسټمونه خورا لږ اغیزمن وي، ځکه چې دوی د غلا شوي یا لیک شوي پاسپورټ یا د موټر چلولو جواز سره په اسانۍ سره ناوړه ګټه اخیستل کیدی شي. د دې ID-راټولولو سیسټمونو نور رول آوټ به حتماً د ډیټا د لا زیاتو سرغړونو او امنیتي نیمګړتیاوو لامل شي.
