الرئيسية
التقنية

عصابات برمجيات الفدية تبتكر أسلوبًا جديدًا للابتزاز الإلكتروني


في تحول لافت على ساحة الهجمات السيبرانية، كشف فريق البحث والتحليل العالمي بشركة كاسبرسكي عن تكتيك جديد تتبعه مجموعة Fog Ransomware الإجرامية، التي باتت تعتمد أساليب غير مسبوقة للابتزاز الإلكتروني، تتجاوز مجرد تشفير البيانات.

 


💣 من التشفير إلى الفضح العلني

بدلًا من الاكتفاء بتشفير بيانات الضحايا وتهديدهم بنشرها كما هو معتاد في هجمات برمجيات الفدية، بدأت المجموعة باستخدام عناوين بروتوكول الإنترنت (IP) الخاصة بالضحايا، وربطها بالبيانات المسروقة ونشرها بشكل علني على الإنترنت المظلم.

هذا الأسلوب الجديد يزيد من الضغط النفسي على المؤسسات المستهدفة، ويضعها في مواجهة محتملة مع الجهات التنظيمية بسبب كشف معلومات حساسة بشكل علني، ما يمثل تصعيدًا غير مسبوق في ساحة الابتزاز الرقمي.

🧬 من هي مجموعة Fog Ransomware؟

ظهرت هذه المجموعة لأول مرة في أوائل عام 2024، ضمن نمط يُعرف باسم "برمجيات الفدية كخدمة" (Ransomware-as-a-Service - RaaS)، حيث يقوم مطورو البرمجيات الخبيثة بتأجير أدواتهم وبنيتهم التحتية لمجرمين آخرين مقابل حصة من الأرباح.

وقد استهدفت المجموعة قطاعات حيوية مثل:

  • التعليم
  • الترفيه
  • القطاع المالي

وتعتمد هجماتها على استغلال بيانات الدخول المسروقة لشبكات VPN، مما يتيح لها الوصول إلى أنظمة الضحايا وتشفير بياناتها بسرعة، في غضون ساعتين فقط، على أنظمة Windows وLinux.

📡 تصعيد خطير: النشر العلني لعناوين IP

في خطوة تُعد الأولى من نوعها، أصبحت المجموعة لا تكتفي بالتهديد، بل تقوم بنشر عناوين IP المرتبطة بالضحايا مع البيانات المسروقة على الإنترنت المظلم، ما يجعل الاختراق قابلاً للتتبع من قبل أي جهة، ويُعرّض المؤسسات المتضررة لمزيد من الهجمات مثل:

  • هجمات حشو بيانات الاعتماد (Credential Stuffing)
  • تشغيل شبكات بوت نت (Botnets)
  • اختراقات ثانوية عبر الثغرات المكشوفة

📉 لماذا هذا الأسلوب الجديد؟

يعتقد خبراء كاسبرسكي أن هذا التصعيد يأتي ردًّا على تراجع أرباح مشغلي برمجيات الفدية بسبب تحسن دفاعات المؤسسات وزيادة التدقيق التنظيمي. ووفقًا للخبير الأمني مارك ريفيرو، فإن المهاجمين يلجؤون اليوم إلى استخدام أسلوب "الترهيب الاستعراضي"، لكسب اهتمام الضحايا المحتملين وإجبارهم على الدفع بسرعة.

"قد يؤدي كشف عناوين IP إلى زيادة احتمالية استجابة الضحايا لمطالب الفدية، ويُستخدم كأداة ترويجية مخيفة لإبراز مدى قوة المهاجمين." – مارك ريفيرو، كاسبرسكي

🛡️ كيف تحمي مؤسستك من هجمات الفدية؟

يوصي خبراء الأمن السيبراني في كاسبرسكي باتباع الاستراتيجيات التالية لتقليل المخاطر:

  • تنظيم دورات تدريبية توعوية للعاملين حول مبادئ الأمن السيبراني.
  • إجراء نسخ احتياطية منتظمة للبيانات وحفظها في وحدات تخزين معزولة عن الشبكة.
  • تثبيت برامج حماية موثوقة، واستخدام حلول متقدمة مثل XDR لرصد الأنشطة غير الطبيعية.
  • الاستعانة بشركات أمن معلومات متخصصة لاكتشاف التهديدات والاستجابة لها بشكل احترافي.

🔍 خلاصة

تشير التطورات الأخيرة في سلوك مجموعة Fog Ransomware إلى تصاعد خطير في مستوى الهجمات السيبرانية، يتطلب من المؤسسات رفع جاهزيتها، وتبني منهجيات استباقية لحماية بياناتها وسمعتها من الابتزاز الرقمي.

مع تصاعد وتيرة الابتكار في عالم الجريمة الإلكترونية، أصبحت الوقاية لا تقل أهمية عن الاستجابة. لذا، فإن الاستثمار في الأمن السيبراني لم يعد خيارًا، بل ضرورة استراتيجية لكل مؤسسة رقمية.

إرسال تعليق