استخبارات الويب المظلم: بكم تُباع بيانات الشركات الجزائرية في الأسواق السرية

تصنيف الجزائر غير المرغوب في الاقتصاد السري

عندما نشرت Positive Technologies تقريرها عن مشهد التهديدات السيبرانية للفترة من الربع الأول 2023 إلى الربع الثالث 2024، صدم اكتشاف مجتمع الأمن السيبراني الجزائري: احتلت الجزائر المرتبة الثالثة بين الدول الأفريقية الأكثر إشارة إليها في الأسواق السرية، بنسبة 13% من نشاط منتديات الويب المظلم المستهدف للقارة، خلف جنوب أفريقيا (25%) ونيجيريا (18%). التحليل — الذي فحص 350 قناة Telegram ومنتدى ويب مظلم تحتوي 184 مليون رسالة من 43 مليون مستخدم — وجد أن قواعد البيانات شكلت 61% من جميع العروض، مع توزيع أكثر من النصف مجاناً. بيع الوصول إلى شبكات الشركات في المنطقة بمتوسط 2,970 دولاراً. المؤسسات الحكومية (19%) والمنظمات المالية (13%) جذبت أكبر اهتمام من المجرمين الإلكترونيين، وكان القطاع الحكومي الجزائري بارزاً بشكل خاص.

بالنسبة لمسؤولي أمن المعلومات ومدراء تكنولوجيا المعلومات وقادة الأعمال الجزائريين، لم يعد الويب المظلم مفهوماً مجرداً. إنه سوق نشط حيث بيانات منظماتهم وبيانات اعتمادها ووصولها للشبكات منتجات سلعية بأسعار شفافة.

ما الذي يُباع وبكم

البيانات الجزائرية الأكثر تداولاً تندرج في أربع فئات. بيانات اعتماد البريد الإلكتروني المؤسسي تمثل الحجم الأعلى — من 2 دولار للحساب الواحد بالجملة إلى 200 دولار للحسابات المؤسسية المُتحقق منها حديثة النشاط، المحصودة عبر برمجيات سرقة المعلومات مثل Lumma وRedLine وRaccoon. تفريغات قواعد البيانات (عملاء التجارة الإلكترونية، السجلات الحكومية، مزودو الاتصالات) تُباع بين 2,000 و10,000 دولار.

الفئة الأكثر إثارة للقلق هي عروض وسطاء الوصول الأولي (IAB) — فاعلون اخترقوا بالفعل شبكة منظمة ويبيعون ذلك الوصول لمشغلي برامج الفدية. مجموعة Belsen Group، التي ظهرت في يناير 2025 بتسريب ضخم لأكثر من 15,000 تكوين لجدران حماية FortiGate وبيانات اعتماد VPN، كانت تعرض في فبراير 2025 وصولاً لقطاع الطاقة في شمال أفريقيا بسعر 20,000 دولار.

من يشتري ولماذا يهم ذلك

منظومة المشترين أكثر تطوراً مما يفترض الكثيرون. على المستوى السلعي، تُشترى بيانات الاعتماد من قبل مشغلي الاحتيال. على المستوى المتميز، تجذب عروض IAB شركاء خدمة برامج الفدية (Ransomware-as-a-Service). وجد تقرير M-Trends 2025 من Mandiant أن بيانات الاعتماد المسروقة (21%) والاختراقات السابقة (15%) تتصدر متجهات العدوى الأولية لحوادث برامج الفدية. فئة ثالثة تستحق الاهتمام هي مجموعات التجسس المدعومة أو المقربة من الدول، المهتمة بالموقع الاستراتيجي للجزائر ومواردها الطاقوية.

مراقبة الويب المظلم: ما ينبغي للمنظمات الجزائرية فعله

يمكن أن تبدأ المراقبة العملية دون استثمار ضخم. يوفر Have I Been Pwned إمكانية البحث بالنطاق مجاناً. للمراقبة الأكثر تنظيماً، تقدم منصات مثل Recorded Future وKela وCybersixgill وFlare وحدات مراقبة مستمرة. يوفر DZ-CERT خدمات استشارية وتنسيق الاستجابة للحوادث. يجب على المنظمات أيضاً تعزيز الأصول الأكثر تعرضاً: نشر المصادقة متعددة العوامل، وتنفيذ بوابات أمان البريد الإلكتروني، ومعالجة ثغرات VPN — خاصة في أجهزة Fortinet FortiGate.

من الاستخبارات إلى العمل: بناء دفاع مبني على التهديدات

ينبغي للمنظمات الجزائرية إنشاء دورة مراجعة ربع سنوية للويب المظلم. التنسيق القطاعي يُضاعف الجهود الفردية: ينبغي للمؤسسات المصرفية عبر ABEF إنشاء مجموعة لتبادل استخبارات التهديدات القطاعية على غرار FS-ISAC. قطاع الطاقة ينبغي أن يسعى لتنسيق مماثل عبر البنية الأمنية الحالية لـ Sonatrach. ينبغي لـ ASSI توسيع قدراتها الوطنية في مراقبة الويب المظلم وإنشاء قنوات رسمية لمشاركة استخبارات التهديدات المُعقمة مع القطاع الخاص.

المصادر والقراءات الإضافية

• Positive Technologies — Cybersecurity Threatscape for African Countries (Q1 2023–Q3 2024)
• Outpost24 — Belsen Group: Analyzing a New and Ambitious Threat Group
• KELA — Could the Belsen Group Be Associated with ZeroSevenGroup?
• Mandiant M-Trends 2025 Report
• Cyberint — The Rise of Initial Access Brokers (IABs) in 2025
• DeepStrike — Dark Web Data Pricing 2025
• DeepStrike — Infostealer Malware in 2025
• Have I Been Pwned — Domain Search
• FS-ISAC — Safeguarding the Global Financial System
• DzairTube — ASSI Leads Algeria’s National Cybersecurity Efforts
• INTERPOL Africa Cyberthreat Assessment Report 2025
• Flare — Dark Web Monitoring Platform