كشف فريق البحث والتحليل العالمي في شركة “كاسبرسكي” عن تطور خطير في أساليب مجموعة Fog Ransomware، وهي عصابة إلكترونية متخصصة في هجمات الفدية. بدلاً من الاكتفاء بتشفير بيانات الضحايا وتهديدهم بنشرها، بدأت المجموعة في ربط عناوين بروتوكول الإنترنت (IP) للضحايا بالبيانات المسروقة ونشرها على الإنترنت المظلم، مما يزيد من شدة الضغط النفسي على المستهدفين.

تحوّل جديد في هجمات الفدية تكتيك مبتكر يزيد الضغوط على الضحايا

هذه الإستراتيجية الجديدة لا تقتصر على التهديد بنشر البيانات فحسب، بل تجعل عمليات الاختراق أكثر وضوحًا وتتبّعًا، مما قد يعرض الشركات والمؤسسات إلى غرامات تنظيمية وعقوبات قانونية بسبب انتهاكات الأمن السيبراني. كما أن نشر عناوين IP قد يجعل الضحايا عرضة لهجمات إضافية من قبل مجرمين إلكترونيين آخرين.

تحوّل جديد في هجمات الفدية تكتيك مبتكر يزيد الضغوط على الضحايا

كيف تنفذ مجموعة Fog Ransomware هجماتها؟

تعتبر Fog Ransomware إحدى الجهات التي تقدم خدمات “الفدية كخدمة” (RaaS)، حيث تقوم بتأجير أدواتها الإلكترونية لمجرمين آخرين لتنفيذ هجمات الفدية. وقد ظهرت هذه العصابة في أوائل عام 2024، مستهدفة قطاعات حساسة مثل التعليم، والتمويل، والترفيه.

وتعتمد المجموعة على استغلال بيانات الاعتماد المخترقة في الشبكات الخاصة الافتراضية (VPN) للوصول إلى أنظمة الضحايا وتشفير بياناتهم في غضون ساعتين فقط، مستهدفة أنظمة تشغيل Windows وLinux.

نقلة نوعية في الابتزاز الإلكتروني

في السابق، كانت المجموعة تعتمد على “الابتزاز المزدوج”، وهو أسلوب يجمع بين تشفير البيانات والتهديد بنشرها لإجبار الضحايا على دفع الفدية. أما الآن، فقد أصبحت أول مجموعة تنشر بيانات الضحايا وعناوين IP الخاصة بهم على الإنترنت المظلم، مما يزيد من خطورة التسريب ويفتح الباب أمام هجمات إضافية مثل “حشو بيانات تسجيل الدخول” (Credential Stuffing) واستخدام الأجهزة المخترقة في شبكات الروبوتات الخبيثة (Botnets).

• جوجل تطلق تحديثات مبتكرة لتحسين تجربة السفر

لماذا تلجأ العصابات الإلكترونية إلى هذا الأسلوب؟

وفقًا لمارك ريفيرو، رئيس باحثي الأمن في “كاسبرسكي”، فإن تشديد الإجراءات التنظيمية وزيادة الوعي بالأمن السيبراني قلّل من معدلات دفع الفدية، مما دفع العصابات إلى البحث عن وسائل جديدة للضغط على الضحايا. وأوضح أن نشر عناوين IP مع البيانات المسربة قد يكون وسيلة لترهيب المؤسسات ودفعها للاستجابة لمطالب الفدية بسرعة.

• OpenAI تطلق ميزة توليد الصور بالذكاء الاصطناعي بجودة فوتوغرافية عبر GPT-4o

كيف تحمي نفسك من هذه الهجمات؟

يقدم خبراء الأمن السيبراني في “كاسبرسكي” عدة توصيات لحماية المؤسسات من برمجيات الفدية:

تدريب الموظفين على أسس الأمن السيبراني لتجنب الوقوع ضحية لهجمات التصيّد والاختراق.
إجراء نسخ احتياطي دوري للبيانات والاحتفاظ بالنسخ في مواقع غير متصلة بالشبكة الرئيسية.
استخدام أنظمة حماية متقدمة مثل حلول XDR (رصد التهديدات والاستجابة لها) لرصد أي نشاط مشبوه داخل الشبكة.
الاستعانة بشركات أمن متخصصة لمتابعة التهديدات الإلكترونية والتصدي لها بفعالية.

• فيسبوك يعيد التركيز على الأصدقاء تجربة تصفح أكثر خصوصية

يمثل الأسلوب الجديد الذي تتبعه مجموعة Fog Ransomware تهديدًا متزايدًا في عالم الأمن السيبراني، حيث يُحوّل هجمات الفدية إلى أزمة متشابكة تشمل التشفير، والتشهير، والتجسس الرقمي. لذا، فإن تعزيز التدابير الأمنية والاستعداد المسبق لمثل هذه التهديدات بات ضرورة قصوى للمؤسسات التي تسعى لحماية بياناتها.