أبرز النقاط
- محلل تهديدات في Huntress أرسل لقطات شاشة تتضمن أسماء عملاء FBI إلى مشغّل برامج فدية روسي
- الرئيس التنفيذي وصف الواقعة بـ'سوء التقدير' بينما يصر موظف سابق على أنها تهديد داخلي بامتياز
- الحادثة تفتح جدلاً واسعاً حول حدود التواصل الاستخباراتي مع المجرمين في صناعة الأمن السيبراني
في واقعة تهزّ قطاع الأمن السيبراني، اعترف كايل هانسلوفان، الرئيس التنفيذي لشركة Huntress الأمريكية المتخصصة في الكشف والاستجابة المُدارة، بأن أحد محللي التهديدات العاملين لديه أبلغ مجرماً إلكترونياً بوجود تحقيق فيدرالي يستهدفه. هانسلوفان وصف التصرف بـ"سوء التقدير"، لكن موظفاً سابقاً في الشركة يرى أن الأمر يرقى إلى مستوى "التهديد الداخلي" الصريح.
ما الذي حدث بالضبط بين محلل Huntress والمجرم الإلكتروني؟
القصة بدأت تتكشف الأسبوع الماضي حين نشر بن فولاند، المحلل السابق في قسم العمليات الأمنية بـHuntress والذي غادر الشركة في فبراير 2026، اتهامات خطيرة. فولاند ادّعى أن زميلاً لا يزال يعمل في الشركة مرّر اتصالات من جهات إنفاذ القانون الأمريكية إلى مجرم إلكتروني يُعرف باسم Devman.
Devman ليس مجرماً عادياً؛ إنه مشغّل برامج فدية يُعتقد أنه يتمركز في روسيا، ويستخدم نسخة معدّلة من كود DragonForce المبني على الكود المسرّب لبرنامج الفدية الشهير Conti. وبحسب فولاند، فإن هذا المجرم يستهدف علناً عائلته شخصياً.
لقطات شاشة تحمل أسماء عملاء FBI
في منشور على LinkedIn، قدّم فولاند تفاصيل أكثر إثارة للقلق. وفقاً لروايته، حين تواصل مكتب التحقيقات الفيدرالي FBI مع موظفة Huntress للحصول على معلومات استخباراتية عن Devman، قامت فوراً بإعادة توجيه الاتصالات الحرفية للـFBI إلى المجرم، بما في ذلك لقطات شاشة تحتوي على أسماء عملاء المكتب الفيدرالي. ويضيف فولاند أن FBI أبلغه شخصياً بهذه الواقعة.
هل هو سوء تقدير أم تهديد داخلي؟
في تدوينة رسمية نُشرت يوم الثلاثاء، حاول هانسلوفان احتواء الأزمة. أقرّ بوجود "اتصالات مشبوهة طويلة الأمد مع جهات تهديد" من قِبل صائد التهديدات الذي لا يزال يعمل في الشركة، لكنه أصرّ على أن هذا الإفصاح لم يكن غير قانوني وأنه لا يعتقد أن الاتصالات ترقى إلى مستوى "النشاط الداخلي".
- نفّذت Huntress سياسات أكثر صرامة للباحثين
- قدّمت الشركة توجيهات للموظفين حول التعامل مع جهات التهديد
- اتخذت إجراءات إدارية لم تُفصح عن طبيعتها
- التحقيق الداخلي لا يزال مستمراً
لكن فولاند يرفض هذا التوصيف بشدة. في ردّه على تدوينة هانسلوفان، كتب أن ما حدث يستوفي تعريف التهديد الداخلي بكل المقاييس. وطرح تشبيهاً بليغاً: لو أن موظفاً في بنك حذّر محتالاً من أن الشرطة تحقق معه، هل سيصفه أحد بأنه مجرد "سوء تقدير"؟
الخط الرفيع بين جمع الاستخبارات والتواطؤ
الواقعة تفتح نقاشاً جوهرياً في صناعة الأمن السيبراني. شركات مثل Huntress توظّف "صائدي تهديدات" — باحثين أمنيين يتواصلون أحياناً مع مجرمين إلكترونيين لجمع معلومات استخباراتية عن تكتيكاتهم وأدواتهم. هذه الممارسة شائعة ومثيرة للجدل في آن واحد، لكن إبلاغ مجرم باهتمام جهات إنفاذ القانون به يتجاوز كل الحدود الأخلاقية والمهنية المتعارف عليها.
رأي Logicity
ما يثير القلق ليس الواقعة بحد ذاتها فحسب، بل ردّ فعل Huntress المتحفظ. شركة بتقييم 265 مليون دولار تحمي أكثر من 125 ألف شركة صغيرة ومتوسطة، ومع ذلك تتعامل مع اختراق محتمل للثقة المؤسسية بعبارات دبلوماسية فضفاضة. للمقارنة، شركات MDR منافسة مثل Arctic Wolf وSophos MDR تفرض بروتوكولات صارمة لأي تواصل مع جهات تهديد، مع توثيق كامل ومراجعة قانونية مسبقة. غياب هذه الشفافية من Huntress يضع علامة استفهام كبيرة أمام أي مؤسسة خليجية تفكر في التعاقد معها.
صمت FBI وتداعيات محتملة
موقع The Register تواصل مع مكتب التحقيقات الفيدرالي للتعليق لكنه لم يتلقَّ رداً. Huntress من جانبها رفضت التعليق أكثر، مستشهدة بحقوق الخصوصية للموظفين. لكن السؤال يبقى معلقاً: إذا كانت الاتصالات لا ترقى فعلاً إلى مستوى النشاط غير القانوني، فلماذا لا تزال الموظفة تعمل في الشركة؟ وإذا كانت ترقى إلى ذلك المستوى، فما الذي ينتظره FBI؟
ماذا يعني هذا للشركات الخليجية؟
شركات الأمن السيبراني تحظى بثقة استثنائية من عملائها؛ فهي تصل إلى أكثر البيانات حساسية وتطّلع على نقاط الضعف الأكثر خطورة. حين تتزعزع هذه الثقة، تتزعزع معها منظومة الحماية بأكملها. للمؤسسات الخليجية التي تتعامل مع مزودي خدمات MDR أجانب، الدرس واضح: لا يكفي تقييم القدرات التقنية، بل يجب فحص سياسات الحوكمة الداخلية وبروتوكولات التعامل مع جهات إنفاذ القانون.
الأسئلة الشائعة
ما هو التهديد الداخلي في الأمن السيبراني؟
التهديد الداخلي يشير إلى خطر أمني ينشأ من داخل المؤسسة نفسها، سواء من موظف حالي أو سابق أو متعاقد يستغل صلاحياته للوصول إلى معلومات حساسة أو تسريبها أو إساءة استخدامها.
ما هي شركة Huntress وماذا تقدم؟
Huntress شركة أمريكية متخصصة في خدمات الكشف والاستجابة المُدارة MDR، تركّز على حماية الشركات الصغيرة والمتوسطة من التهديدات الإلكترونية، وتُقدّر قيمتها بـ265 مليون دولار.
من هو Devman المذكور في القضية؟
Devman مشغّل برامج فدية يُعتقد أنه يتمركز في روسيا، يستخدم نسخة معدّلة من كود DragonForce المبني على الكود المسرّب لبرنامج Conti الشهير.
هل التواصل مع المجرمين الإلكترونيين ممارسة عادية في شركات الأمن السيبراني؟
نعم، صائدو التهديدات يتواصلون أحياناً مع مجرمين لجمع معلومات استخباراتية، لكن ضمن بروتوكولات صارمة. إبلاغ مجرم بتحقيق جهات إنفاذ القانون يتجاوز كل الحدود المهنية المقبولة.
ما تأثير هذه الواقعة على عملاء Huntress في الخليج؟
يجب على أي مؤسسة خليجية تتعامل مع Huntress مراجعة عقودها والاستفسار مباشرة عن الإجراءات المتخذة، والتأكد من وجود سياسات حوكمة واضحة للتعامل مع جهات التهديد.
هل تحتاج مساعدة في التطبيق؟
إذا كنت تبحث عن تقييم موردي الأمن السيبراني لمؤسستك أو تحتاج استشارة في اختيار حلول MDR موثوقة، تواصل مع فريق Logicity للحصول على توصيات مخصصة.
فاطمة الزهراء
كاتبة تقنية متخصصة في الذكاء الاصطناعي
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.
مقالات ذات صلة
تصفح الكلاقرأ أيضاً

الإمارات تُكرّم أكثر من 50 قيادياً في جوائز GovTech 2026: خارطة الطريق نحو حكومة ذكية بالذكاء الاصطناعي
كرّمت الإمارات أكثر من 50 جهة حكومية وقيادياً تقنياً في حفل جوائز GovTech للابتكار 2026، الذي استضافه فندق ريتز كارلتون في جي بي آر بدبي. الحدث الذي نظّمته مجموعة CPI Media Group جمع كبار مسؤولي التقن






