تحالف سياسي يحفر تحت الاستقرار الظاهر.. ويخرج 6 ثغرات تحيط بحكومة السوداني
تاريخ النشر: 8th, July 2024 GMT
بغداد اليوم - بغداد
استعرض تحالف قيم المدني، اليوم الاثنين (8 تموز 2024)، 6 تحديات وثغرات تحيط بحكومة محمد شياع السوداني، تنسف إمكانية الحديث عن الاستقرار السياسي او عبور السوداني مرحلة الخطر، مشيرًا الى ان القوى السياسية لاتدعم السوداني بل تستخدم حكومته لعبور المرحلة.
وقال القيادي في التحالف حسين النجار في حديث لـ"بغداد اليوم"، انه "لم تثبت حتى الان فرضية الاستقرار السياسي، التي تحدثت بها اغلب القوى الحاكمة المشكلة للحكومة، وكذلك رئيس الوزراء محمد شياع السوادني، ولا زالت التحديات قائمة، والازمة البنيوية القائمة لم تتفكك بعد، على اعتبار ان هذه القوى، مهما اتفقت يبقى الخلاف قائماً على المغانم والنفوذ وكذلك هناك صراع بينها وبين ما تمثله من اقلية من جهة، وبين غالبية الشعب العراقي الذي يكتوي بنار ازماتهم من جهة اخرى"، مشيرا الى انه "حتى المنجز القليل الذي تحقق في الآونة الاخيرة، والذي حصل بسبب استقرار اسعار النفط (وهي حالة قلقة) فهو لا يساوي شيئا بالنسبة للوضع المأساوي، فالوضع الاجتماعي والاقتصادي لا تزال فيه تحديات كبيرة".
وأضاف ان "الازمات تتعقد وهناك عجز واضح عن تقديم حلول جذرية، ليس لان القوى الحاكمة لا تريد ذلك فقط، بل لكونها ايضاً تتشبث بمنهج الفشل في ادارة الدولة، ونهج تقاسم الثروة بين الاقلية الحاكمة التي بات العديد منها يسهم في التستر على الفساد، وجزء منهم شريك فيه، لذلك هناك عدة تحديات للسوداني وحكومته، اولها عدم صحة فرضية الاستقرار السياسي وابسط مثال على ذلك الخلل الجاري في البرلمان العراقي وعدم وجود رقابة حقيقة على الحكومة، الامر الاخر التحديات الامنية واخرها موضوعة الاعتداء على المطاعم ومحاولة اغتيال عضو مجلس النواب والمظاهر المسلحة".
واوضح القيادي في تحالف قيم المدني ان "الامر الاخر عدم الجدية في محاربة الفساد او حتى محاولة كبحه، فضلاً عن عدم تنفيذ المنهاج الحكومي وفق ما اعلن، ناهيك عن استمرار كبت الحريات المدنية مع محاولات جادة لفرض ارادة معينة على المجتمع وكذلك قمع اي توجه احتجاجي ومساع لتشريع قوانين تحد من الحريات الدستورية".
وبين أن "حكومة السوداني خالفت في الآونة الاخيرة الدستور وقرار المحكمة الاتحادية في تقديم مشروع قانون الموازنة لعام ٢٠٢٤ دون تقديم حسابات ختامية، وهذا ما اوجبته المحكمة الاتحادية في الدعوى التي اقامها الحزب الشيوعي العراقي ضد الحكومة، وبذلك ينبغي تصحيح هذا الانتهاك".
وختم النجار قوله إن "بعض القوى اظهرت قلقاً من مما تحقق من مشاريع فك الاختناقات، على الرغم من انه لا يعد بالإنجاز الكبير قياساً بحجم التحديات، وباتت تطالب بانتخابات مبكرة، وهذا دليل على ان هذه القوى لا تدعم الحكومة، لكنها تريد العبور بها الى مرحلة معينة، حتى تعيد انتاج نفسها مرة أخرى، وحتى مع ما توفر للحكومة من امكانيات مالية كبيرة، وما تراكم من اموال في دوائر الدولة، الا ان الانجاز بعد مضي اكثر من عام ونصف على عمر الحكومة لا يؤشر تغيير حقيقي في السياسات المتخذة سابقاً، كما ان الحكومة نفسها وضعها قلق، بسبب كثرة الوعود التي اعطتها للمواطنين ولم تنفذها حتى الان، ناهيك عن تصاعد الرفض الشعبي للقوى الحاكمة وتحالفها".
وفي الـ27 من تشرين الأول 2022 تم الإعلان عن تشكيل حكومة رئيس الوزراء محمد شياع السوداني، والذي اعلن عن مناهج حكومي والذي تضمن إجراء انتخابات مبكرة خلال عام فضلاً عن معالجة الفقر والبطالة ومكافحة الفساد وتحسين الوضع الاقتصادي والخدمي وغيرها، فيما يرى مراقبون بان الحكومة فشلت في تحقيق اغلب نقاط البرنامج الحكومي على الرغم من اقتراب عمرها من العام الثاني.
المصدر: وكالة بغداد اليوم
إقرأ أيضاً:
حملة قرصنة جديدة تستهدف أنظمة لينكس بأدوات مفتوحة المصدر وبرمجة خبيثة
كشفت شركة Sysdig المتخصصة في أمن المعلومات عن حملة اختراق إلكترونية جديدة نُسبت إلى جهة تهديد مرتبطة بالصين تعرف باسم UNC5174، حيث اعتمدت هذه الحملة على نسخة معدلة من برمجية خبيثة تدعى SNOWLIGHT، إلى جانب أداة جديدة مفتوحة المصدر تعرف باسم VShell لاستهداف أنظمة Linux.
وبحسب الباحثة الأمنية "أليساندرا ريـزو" في تقرير شاركته مع موقع The Hacker News، فإن “المهاجمين باتوا يعتمدون بشكل متزايد على أدوات مفتوحة المصدر لخفض التكاليف والتخفي ضمن مجموعة الخصوم غير المرتبطين بدول – مثل المبتدئين في مجال الاختراق – مما يصعّب من عملية تحديد هوية الفاعلين”.
وأضافت أن هذه الاستراتيجية تبدو جلية في أنشطة مجموعة UNC5174، والتي كانت قد خضعت للتدقيق في العام الماضي بعد ارتباطها بالحكومة الصينية.
في وقتٍ سابق، وثقت شركة Mandiant التابعة لـ Google أن مجموعة UNC5174 استغلت ثغرات أمنية في برنامجي Connectwise ScreenConnect وF5 BIG-IP لنشر أداة تحميل خبيثة بلغة C تُدعى SNOWLIGHT، والتي تُستخدم لجلب أداة أنفاق بلغة Golang تعرف باسم GOHEAVY من بنية تحكم وسيطرة (C2) مرتبطة بإطار عمل مفتوح المصدر يسمى SUPERSHELL.
كما شملت الهجمات أيضاً أداة اختراق خلفية تعرف بـ GOREVERSE، وهي عبارة عن "reverse shell" مكتوبة بلغة Golang وتعمل عبر بروتوكول SSH.
وفي تقريرها الأخير حول التهديدات السيبرانية لعام 2024، أشارت الوكالة الوطنية الفرنسية لأمن نظم المعلومات (ANSSI) إلى أنها رصدت مهاجمين يستخدمون تكتيكات مشابهة لمجموعة UNC5174 لاستغلال ثغرات أمنية في أجهزة Ivanti Cloud Service Appliance مثل CVE-2024-8963 وCVE-2024-9380 وCVE-2024-8190.
وأكدت الوكالة أن “هذا التهديد يتسم بقدر معتدل من التعقيد والسرية، ويعتمد على أدوات اختراق متاحة غالبًا كمصادر مفتوحة، بالإضافة إلى استخدامه الموثّق سابقًا لبرمجيات rootkit.”
استهداف أنظمة macOS وخداع باسم Cloudflareتجدر الإشارة إلى أن كلًا من SNOWLIGHT وVShell قادران على استهداف أنظمة Apple macOS، حيث أشارت تحليلات لعناصر برمجية مرفوعة على منصة VirusTotal من الصين في أكتوبر 2024 إلى أن أداة VShell تم توزيعها كـتطبيق مزيّف لـ "التحقق الثنائي من Cloudflare".
وفي سلسلة هجمات رصدتها Sysdig في يناير 2025، تصرفت SNOWLIGHT كـ حامل (dropper) لنشر حمولة خبيثة تُعرف بـ VShell، وهي أداة وصول عن بُعد (RAT) تعمل بدون ملفات وتبقى في الذاكرة فقط، ما يزيد من صعوبة اكتشافها.
وقد استخدمت سكربتات Bash خبيثة مثل download_backd.sh لتفعيل الهجوم، حيث تقوم بتحميل برمجيتين خبيثتين: dnsloger التابعة لـ SNOWLIGHT، وsystem_worker المرتبطة بـ Sliver – وكلاهما يُستخدمان لضمان الاستمرارية والاتصال بخادم C2.
تحكم عن بُعد باستخدام WebSockets وتهديد فعلي للأنظمةفي المرحلة النهائية، يتم إرسال طلب خاص إلى خادم C2 من خلال SNOWLIGHT لتحميل أداة VShell التي تمكّن المهاجمين من تنفيذ أوامر عن بعد وتحميل أو تنزيل الملفات.
ووفقًا لـ "ريزو":"تسمح VShell للمهاجمين بتنفيذ أوامر تعسفية ونقل البيانات، وتشكل مع SNOWLIGHT تهديدًا بالغًا للمؤسسات بفضل تقنياتهم المتقدمة في التخفي، مثل استخدام WebSockets للتحكم عن بُعد ونشر حمولة بدون ملفات."
هجمات أوسع واستغلال ثغرات جديدةوفي سياق متصل، كشفت شركة TeamT5 التايوانية أن مجموعة اختراق صينية أخرى ربما استغلت ثغرات أمنية في أجهزة Ivanti (مثل CVE-2025-0282 وCVE-2025-22457) لاختراق أنظمة ونشر برمجية خبيثة جديدة تُعرف باسم SPAWNCHIMERA.
وقد استهدفت الهجمات قطاعات متنوعة في ما يقرب من 20 دولة حول العالم، من بينها: النمسا، أستراليا، فرنسا، إسبانيا، اليابان، كوريا الجنوبية، هولندا، سنغافورة، تايوان، الإمارات العربية المتحدة، المملكة المتحدة، والولايات المتحدة.
تبادل للاتهامات بين الصين والولايات المتحدةوتأتي هذه التطورات في خضم تبادل الاتهامات بين بكين وواشنطن، حيث اتهمت وزارة الخارجية الصينية وكالة الأمن القومي الأمريكية NSA بشن هجمات سيبرانية "متقدمة" خلال دورة الألعاب الشتوية الآسيوية الأخيرة، واستهدفت أنظمة معلومات الحدث وكذلك البنية التحتية الحرجة في الصين، بما في ذلك شركة هواوي.
وقال المتحدث باسم الخارجية الصينية "لين جيان":"نفذت الحكومة الأمريكية هجمات إلكترونية على أنظمة الألعاب الشتوية الآسيوية وعلى البنية التحتية الحيوية في مقاطعة هيلونججيانج، وهو أمر خطير يهدد الأمن القومي والمجتمعي والاقتصادي، ويعرض بيانات المواطنين للخطر".
غدًا.. تدابير سير على الطريق البحرية من بيروت الى الضبيه