كيف تحول طالب مصري إلى متهم بهجوم استهدف منصة “إكس”؟
12/3/2025–|آخر تحديث: 12/3/202509:17 PM (توقيت مكة)
تصدر طالب مصري من جامعة كفر الشيخ المنصات منذ أمس الثلاثاء، بعد اتهامه بالمسؤولية عن الهجمات السيبرانية التي استهدفت منصة “إكس” أول أمس الاثنين، مما تسبب في تعطلها لساعات.
وتداولت الحسابات الخبر بصيغة “الطالب المصري محمد هاني من كفر الشيخ هو الذي قاد الهجوم أمس على تويتر، وفقًا لباحثي المصادر المفتوحة”.
وانتشرت صورة الطالب مع الخبر عبر المنصات المختلفة، وسط احتفاء مصري بقدراته، وأحيانًا سخرية من إمكانية مشاركته في مثل هذا الهجوم رغم بطء سرعات الإنترنت في مصر.
Hi @elonmusk,
I’ve identified the people responsible for the DDoS attack on X yesterday. I’m currently in Washington and will be at the Eisenhower Building tomorrow (for another matter). Would you be interested in meeting?
In the meantime, let me explain
It’s OSINT time! pic.twitter.com/nsBpEMC9oH
— Baptiste Robert (@fs0c131y) March 11, 2025
تحقق من المصدر الأول للخبر
بعد تتبع الخبر، تبين أن مصدره الأول هو الباحث الفرنسي باتيست روبرت، الذي يعرّف نفسه على حسابه في “لينكد إن” بأنه باحث في الأمن السيبراني، ومتخصص في تحقيقات المصادر المفتوحة.
وكتب روبرت تغريدة على “إكس” مخاطبًا مالك المنصة، إيلون ماسك، قائلًا “مرحبًا إيلون، لقد حددت هوية الأشخاص المسؤولين عن هجوم DDoS على إكس. أنا متاح حاليًا في واشنطن وسأكون في مبنى أيزنهاور غدًا، هل ترغب في الاجتماع؟”.
ثم واصل نشر سلسلة من التغريدات يستعرض فيها ما توصل إليه من خلال تحقيقاته في المصادر المفتوحة، التي استندت إلى إعلان مجموعة “العاصفة المظلمة” الشهيرة مسؤوليتها عن الهجوم.
اتهام شاب مصري يدعى محمد هاني من الجيزة متخصص بالذكاء الاصطناعي بالوقوف خلف الهجوم على منصة اكس امس. pic.twitter.com/Ych8VuAmy8
— ZaidBenjamin زيد بنيامين (@ZaidBenjamin5) March 11, 2025
تحليل مزاعم روبرت
ونشرت المجموعة، المعروفة بتبعيتها لروسيا ودعمها لفلسطين، منشورات متفرقة عبر قناتها، مرفقة ببيانات تقنية، تزعم من خلالها مسؤوليتها عن الهجوم.
وانطلاقًا من هذه المزاعم، تتبع روبرت حساب مدير القناة، واستخدم اسمه التعريفي على “تلغرام” للبحث عنه عبر أدوات تتبع الأشخاص، ومن خلال مطابقة الاسم في بعض المنصات، توصل إلى حساب الطالب المصري محمد هاني، مدعيًا أنه جزء من المجموعة المشاركة في الهجوم.
وحظيت تغريدات روبرت باهتمام واسع، وجرى تداولها على نطاق واسع خلال ساعات، مما أدى إلى انتشار اسم محمد هاني باعتباره أحد المشاركين في الهجوم، إلى جانب شخص آخر لم يُكشف عن هويته.
إلا أن الفحص الأولي الذي أجراه فريق “سند” بشبكة الجزيرة، شكك في صحة ما توصل إليه روبرت، إذ أظهر تتبع خطواته البحثية ثغرات عدة واضحة، أبرزها:
- اعتماده على تطابق الأسماء التعريفية والسير الذاتية دون أدلة إضافية قوية تدعم الربط بين الشخصين.
- تجاهله لاحتمالية تشابه الأسماء والمعرفات دون وجود علاقة حقيقية بينهما.
- استناده بالكامل إلى إعلان مجموعة “العاصفة المظلمة”، وهو ادعاء لا يوجد دليل قاطع على صحته، حيث يُعرف عن بعض المجموعات إعلان مسؤوليتها عن هجمات لم تكن طرفًا فيها، إما لإخفاء الجهة الحقيقية المنفذة أو لمجرد استغلال الحدث إعلاميًا.
ويتعارض إعلان المجموعة مع التصريحات الأولية لمالك المنصة إيلون ماسك، الذي وصف الهجوم بأنه كان “هائلًا ومنظمًا”، مرجحًا أنه نُفّذ من قبل “مجموعة منظمة أو دولة”، زاعمًا أن مصدره كان من أوكرانيا.
There was (still is) a massive cyberattack against 𝕏.
We get attacked every day, but this was done with a lot of resources. Either a large, coordinated group and/or a country is involved.
Tracing …
— Elon Musk (@elonmusk) March 10, 2025
ورغم ادعاء ماسك، أكد عدد من الخبراء التقنيين أن هجمات “DDoS” عادة ما تكون موزعة جغرافيًا، مما يجعل من الصعب التحديد الدقيق لمصدرها.
وبحسب الخبير التقني شون إدواردز، فإن تحديد هوية المهاجمين ليس أمرًا سهلًا، حيث لا يمكن الاعتماد على عناوين “IP”، نظرًا لاستخدام منفذي الهجمات وسائل لإخفائها وتغيير مواقعهم الحقيقية.
وتُعرف هجمات “DDoS” بأنها هجمات واسعة النطاق، تُنفّذ عبر آلاف الأجهزة، حيث يتم إغراق المنصة المستهدفة بطلبات ضخمة خلال فترة زمنية قصيرة، مما يؤدي إلى تعطيل بعض خدماتها.
وبمراجعة حساب الطالب المصري محمد هاني على منصة “لينكد إن”، يظهر أنه مهندس ذكاء اصطناعي، وتتعلق شهاداته ودوراته التدريبية بهذا المجال، دون أي إشارة إلى نشاط في الأمن السيبراني أو الاختراق.
وبعد ساعات من انتشار تغريداته، نشر روبرت تحديثًا عبر حسابه، ذكر فيه أن الهجوم استخدم بنية تحتية متطورة، تتجاوز إمكانيات الطالبين المصريين، متراجعًا بذلك عن تأكيده الأولي لمسؤوليتهما عن الهجوم.
End-of-Day Update
– From the outset, it was evident that Dark Storm Group consists of multiple individuals, not just one.
– Claiming responsibility for the attack does not necessarily mean they executed it.
– The attack remains ongoing.
– The attack utilized a sophisticated…— Baptiste Robert (@fs0c131y) March 11, 2025
ووفقًا للشركات التقنية المسؤولة عن تحليل الهجمات المشابهة، فإنه لا يزال من المبكر تحديد منفذي الهجوم بدقة، حيث لا تزال التحليلات جارية دون أي معلومات مؤكدة حول المسؤولين الحقيقيين عنه.