شبكة الطيف الاخبارية - 5/27/2026 11:53:07 AM - GMT (+3 )
بدأت عصابة برامج الفدية الناشئة المعروفة باسم The Gentlemen في جذب المزيد من الاهتمام حيث أصبحت واحدة من أكثر مجموعات الابتزاز نشاطًا في عالم الجريمة السيبرانية السري، وفقًا لأحدث بيانات التهديدات الشهرية الصادرة عن مجموعة NCC.
تم التعرف على The Gentlemen لأول مرة في صيف عام 2025، وهي مجموعة ماهرة يمكنها تجاوز دفاعات المؤسسة بسهولة وبشكل منهجي، والاستفادة من الأدوات العامة لمكافحة AV، وفقًا لشركة Trend Micro، التي كانت من أوائل الشركات التي تتبعت العصابة العام الماضي.
وقالت شركة NCC إن العصابة تتطور بسرعة إلى عملية تنفيذية عالية المستوى لبرامج الفدية كخدمة (RaaS) مع أدوات متقدمة وبنية تحتية للوكيل لتسريع هجماتها.
تدعم عصابة الابتزاز المزدوج مجموعة واسعة من المنصات المستهدفة، بما في ذلك Windows وLinux وNAS وBSD وVMware ESXi. تستخدم برامج الفدية الخاصة بها تشفير XChaCha20 وCurve25519، مما يسمح لها بقفل ملفات ضحاياها بشكل أسرع وعلى نطاق واسع، مع إنشاء مفاتيح آمنة من خلال تشفير المنحنى الإهليلجي الحديث، مما يشير إلى عمل جهة فاعلة متطورة وراسخة باستخدام برامج فدية “لا تشوبها شائبة”.
يراقب المحللون الآن أيضًا استخدام البرامج الضارة للبروكسي والبرامج الضارة المعروفة باسم SystemBC من قبل الشركات التابعة لـ The Gentlemen لتعزيز فعالية هجماتهم.
تعمل أنظمة SystemBC المصابة بمثابة بروكسيات SOCKS6 التي تمكّن مجرمي الإنترنت من تمرير حركة المرور عبر المضيفين المخترقين، مما يجعل تتبع نشاط القيادة والتحكم (C2) أكثر صعوبة، ويحسن قدرة مستخدميه على التحرك أفقيًا، أو التمركز في بيئات ضحاياهم.
بالإضافة إلى ذلك، تتيح وظيفة التنزيل والتنفيذ المعيارية التسليم السريع والفعال لحمولات المتابعة.
وبهذه الطريقة، تتنقل الشركات التابعة لـ The Gentlemen حول أنظمة تكنولوجيا المعلومات دون الاعتماد على بنية تحتية خارجية قد تكون مكشوفة، ويمكنها إجراء عمليات اقتحام صناعية متكررة بسهولة وسرعة ومرونة وخفية. وهذا يغير ديناميكيات الحادث بشكل أساسي.
وقال مات هال، نائب رئيس NCC للاستخبارات والاستجابة السيبرانية: “يوضح ظهور مجموعات مثل The Gentlemen كيف تجمع الشركات التابعة الآن بين الأدوات المشتركة والبنية التحتية الخفية وأساليب التسلل المتكررة لتسريع الهجمات على نطاق واسع”.
“تعمل تقنيات مثل الأنفاق السرية والنشر السريع على مستوى النطاق على تقليص النافذة التي يتعين على المدافعين اكتشافها والاستجابة لها قبل حدوث التشفير.”
في الواقع، وفقًا لأحدث البيانات الشهرية الصادرة عن NCC، من المعروف أن جماعة The Gentlemen كانت وراء 73 هجومًا إلكترونيًا في أبريل 2026 وحده، أي 10% من إجمالي الهجمات التي تمت مشاهدتها، وقد ضربت الآن أكثر من 230 منظمة هذا العام.
وفي الشهر الذي شهد ارتفاعًا طفيفًا في إجمالي حجم هجمات برامج الفدية على أساس سنوي، ولكن بانخفاض طفيف مقارنة بالشهر نفسه، ظلت شركة Qilin هي الجهة المهيمنة، حيث تمثل 107 هجمات، أو 14% من الإجمالي الذي تم رصده. مع احتلال The Gentlemen المركز الثاني على الرسم البياني، شملت العصابات الخمس الأكثر نشاطًا أيضًا DragonForce، مع 63 هجومًا، وAkira مع 52، وCoinbase Cartel مع 42.
وظهرت أيضًا في المراكز العشرة الأولى أسماء مألوفة مثل LockBit5، مع 36 هجومًا، وINC Ransom مع 27، وShinyHunters مع 20.
توضح بيانات أبريل كيف أن هجمات برامج الفدية التي يديرها الإنسان مثل تلك التي تنظمها الشركات التابعة لـ The Gentlemen تعمل على تقليص الجداول الزمنية للهجمات السيبرانية من خلال منح محترفي الإنترنت نافذة أقصر للتعرف عليها والرد عليها، ولكن هذا ليس العامل الوحيد الذي يزيد من وتيرة الهجمات؛ الأتمتة والذكاء الاصطناعي (AI) يلعبان دورًا أيضًا.
في تقريرها الأخير، استكشف محللو NCC أيضًا الجدل المتزايد في الصناعة حول القدرات السيبرانية المدعومة بالذكاء الاصطناعي، والتي وصلت إلى مستويات تصم الآذان في الأسابيع القليلة الماضية بعد ظهور النموذج الحدودي لشركة Anthropic، كلود ميثوس.
في حين أن الوصول إلى كلود ميثوس لا يزال مقيدًا وآثاره الكاملة على مهنة الإنترنت غير واضحة، قال فريق NCC إن تأثيره الحقيقي سيقع بالتأكيد في منتصف الطريق بين ادعاءات المتشككين الذين يرفضونه باعتباره ضجيجًا تسويقيًا وأولئك الذين يقولون إنه “سيمثل نهاية الأمن السيبراني كما نعرفه”.
وقال هال: “تشير التطورات حول نماذج الذكاء الاصطناعي مثل كلود ميثوس إلى أن اكتشاف الثغرات الأمنية واستغلالها بمساعدة الذكاء الاصطناعي يمكن أن يزيد من ضغط الجداول الزمنية للمهاجمين في المستقبل”. “ومع ذلك، يجب أن تظل الصناعة حذرة بشأن المبالغة في تقدير القدرات الحالية، خاصة عندما يقتصر الاختبار على البيئات الخاضعة للرقابة.”
قالت NCC أنه عندما يتم فتح الوصول السائد إلى Mythos، أو ظهور نموذج مماثل، سيكون هناك المزيد من الضغط على المدافعين لإعادة التفكير في ممارسات عملهم. ستدفع الكميات المتزايدة من الثغرات الأمنية فرق الأمن نحو الثغرات الأمنية المستمرة وإدارة سطح الهجوم، وستصبح المعالجة والتصحيح ممارسات ديناميكية أكثر تفصيلاً اعتمادًا على ملف تعريف المخاطر المحدد لكل بيئة. وقالت شركة NCC إن استراتيجيات المعالجة المدركة للسياق ستكون أساسية.
على نطاق واسع، وبطريقة مماثلة لما يحدث مع عصابات برامج الفدية المتطورة مثل The Gentlemen، يسلط الذكاء الاصطناعي الضوء على الحاجة إلى التغيير الهيكلي في الفضاء السيبراني – الانتقال من التفاعل إلى الاستباقية، ودمج أفضل الممارسات الأمنية حسب التصميم.
أقرت شركة NCC بأن هذا النهج من شأنه أن يرفع التكاليف وقد يبطئ الابتكار، لكن يجب على مجالس الإدارة أن تزن هذه المقايضات مقابل الفوائد طويلة المدى لتحسين المرونة. يمكن لقادة الأمن جعل هذه المحادثات أسهل من خلال إظهار إمكانية استخدام الذكاء الاصطناعي أيضًا بشكل دفاعي في مجالات مثل اختبار أمان التعليمات البرمجية وفرز التنبيهات وآليات الاستجابة الآلية.
وقال هال: “لم يعد بإمكان المنظمات الاعتماد على التدابير الأمنية التفاعلية وحدها”. “أصبحت الإدارة المستمرة لسطح الهجوم، وضوابط الهوية القوية، والكشف السريع عن السلوك المشبوه، ضرورية للحد من المخاطر السيبرانية.”
إقرأ المزيد