منذ 28 فبراير 2026 — وهو اليوم الذي شنّت فيه الولايات المتحدة وإسرائيل ضرباتهما على إيران — رصدت شركة Akamai Technologies ارتفاعاً بنسبة 245% في حركة الإنترنت الخبيثة التي تستهدف الشركات والمؤسسات في أمريكا الشمالية وأوروبا وأجزاء من منطقة آسيا والمحيط الهادئ. هذا الرقم، المستخرج من بيانات مراقبة الشبكة الحافية العالمية لشركة Akamai، ليس في جوهره قصةً إيرانية، بل هو قصة روسية وصينية، مما يجعلها أكثر تعقيداً بكثير.
فمن حيث عناوين IP المصدر وراء هذا الارتفاع، تستحوذ روسيا على 35% والصين على 28% وفق تحليل Akamai الصادر في مارس 2026، فيما تُسهم إيران بنسبة 14%. وقد حرص باحثو Akamai وفريق Unit 42 التابع لشركة Palo Alto Networks على التنويه بأن الموقع الجغرافي لعنوان IP المصدر لا يساوي بالضرورة جنسية المهاجم، إذ تضم كل من روسيا والصين أسواقاً سرية ضخمة لخدمات الجرائم الإلكترونية تبيع بنى تحتية للهجوم لعملاء من مختلف دول العالم. ما تكشفه البيانات هو أن جهات التهديد الإجرامية والمرتبطة بالدول استغلّت بشكل ممنهج حالة الانشغال الناجمة عن أزمة جيوسياسية كبرى لتصعيد الهجمات الانتهازية والموجّهة.
والحجم على المستوى المؤسسي مذهل. فقد حجبت منصة حيوية لمعالجة المدفوعات في منطقة آسيا والمحيط الهادئ أكثر من 11 مليون حزمة خبيثة صادرة من عناوين IP روسية في يوم واحد خلال مارس 2026، وفق تقرير Akamai. كما حجب معالج مدفوعات أوروبي كبير ما يقارب 978 مليون حزمة من عناوين IP روسية خلال فترة 90 يوماً. لا يتعلق الأمر هنا باختراقات دول ذات طابع إعلامي تستهدف متعاقدين دفاعيين، بل هي هجمات حجمية ممتدة تستهدف البنية التحتية المالية التي تُعالج تجارة يومية فعلية.
