لاعبو الأهلي يحتفلون بعيد ميلاد إمام عاشور، شاهد ماذا فعلوا    سمية درويش: حسام حبيب تعرض لضغط نفسي بعد زواجه من شيرين    وفاة أسطورة السالسا الأمريكي ويلي كولون عن عمر ناهز 75 عاما    مواقيت الصلاة الأحد 22 فبراير 2026 في القاهرة والمحافظات    هل تحسنت الكرة في عهد أشرف صبحي؟| سيف زاهر يُجيب    كرة يد – الأهلي والزمالك يفوزان على الجزيرة وسموحة    لأول مرة بالمدن الجديدة.. أكشاك حراسة للمسطحات الخضراء في حدائق أكتوبر    تنظيم داعش يعلن مسئوليته عن هجومين على الجيش السوري    لم تكن مصلحة| سمية درويش تكشف حقيقة علاقتها بنبيل مكاوي    موعد اذان الفجر.... اعرف موعد اذان الفجر ومواقيت الصلاه بتوقيت المنيا الأحد 22فبراير 2026    باكستان تؤكد تنفيذ ضربات ضد مواقع إرهابية على الحدود مع أفغانستان    حماس: تصريحات السفير الأمريكي انحياز فاضح لمشاريع الضم    البرلمان العربي يدين تصريحات السفير الأمريكي بشأن التوسع الإسرائيلي    "لجنة شئون الكنائس" في فلسطين تدين تصريحات السفير الأمريكي بإسرائيل    أخبار مصر: كل ما تريد معرفته عن المنحة الإضافية على بطاقات التموين، تفاصيل حفل تكريم وزير الدفاع السابق، قواعد قبول طلاب الثانوية الأزهرية بالجامعات الحكومية والمعاهد، أمطار خفيفة على هذه المناطق    مصطفى بدرة: تحسن صافي الأصول الأجنبية يعكس ثقة المستثمرين في الاقتصاد المصري    «سند المواطن».. فرصة آمنة لكل أسرة لبناء دخل ثابت    كونسيساو: كنا ندافع من أجل أن نهاجم أمام الهلال    مارك جيهي: لا أريد أن يأخذ هالاند مكاني في الدفاع    الأهلي يضع شروطًا لتجديد عقد حسين الشحات    أحمد موسى يطالب اتحاد الكرة بتوضيح سبب إسناد مباريات سيراميكا تحكيميًا لمحمد معروف    السيطرة على حريق بأحد فروع شركات المحمول بكورنيش أسوان    قبل السحور، حريق هائل بقرية البصارطة في دمياط والدفع بسيارات الإطفاء (فيديو وصور)    الجامعة المصرية للثقافة الإسلامية تشارك الشعب الكازاخي فرحته بشهر رمضان    اغتيال قيادى بحزب الله ..غارات إسرائيلية جنوب وشرق لبنان.. وعون يدين    هل تخطط الولايات المتحدة لإعادة فتح سفارتها فى دمشق بعد أكثر من 14 عامًا ؟    عمرو دياب يشاهد مسلسل كلهم بيحبوا مودى بصحبة ياسر جلال    أحدث ظهور ل عمرو دياب وعمرو مصطفى: أخويا وعشرة العمر    موفد الأوقاف لأستراليا: رأيت دموع الهداية للمسلمين الجدد ..الحناوى: الدعوة جسر إنسانى يعبر بالناس إلى سماحة الإسلام    «درش» الحلقة 4 | رياض الخولي يساعد مصطفى شعبان في استعادة ذاكرته    ترتيب الدوري السعودي.. النصر يخطف الصدارة بعد تعادل الهلال ضد الاتحاد    أطعمة تعزز الهضم والنشاط بعد الصيام.. تعرف عليها    هل حليب اللوز مناسب لسكر الدم؟.. دراسة توضح البديل الآمن لمرضى السكري    لتعزيز قنوات التواصل، محافظ الوادي الجديد تلتقي أعضاء مجلسي النواب والشيوخ    إنبي يطيح بقاهر الأهلي ويتأهل لنصف نهائي كأس مصر    ناشط فلسطينى تعليقا على مسلسل صحاب الأرض: مصر الأكثر فهما لغزة    مصر الخير تطلق حملة لإفطار 1.5 مليون صائم بقطاع غزة خلال شهر رمضان    في ثالث أيام رمضان.. موائد الإفطار تتواصل داخل مصر وقطاع غزة ضمن حملة هلال الخير    الأرصاد: طقس الغد دافئ نهارا بارد ليلا على أغلب الأنحاء.. والصغري بالقاهرة 11    محافظ دمياط يفاجئ مستشفى كفر البطيخ المركزي بزيارة ليلية    بلمسة وفاء من القائد الأعلى.. السيسي يُثمن مسيرة عطاء الفريق أول عبد المجيد صقر    في أول لقاء رسمي، محافظ الإسماعيلية يستقبل مدير الأمن لتقديم التهنئة    وكيل الأزهر: الإفطار الجماعي يجسد معاني الأخوة الإسلامية ويعكس عالمية المؤسسة الأزهرية    هم آل البيت .. من هم العترة الذي ذكرهم النبي محمد في حديثه الشريف؟    «الفيب في نهار رمضان».. هل يُبطل التدخين الإلكتروني الصيام؟    طلب إحاطة حول تكليف خريجي الكليات الطبية "أسنان وصيدلة وعلاج طبيعي"    ضبط شخصين عرضوا بيع طائرات درون بدون ترخيص على مواقع التواصل الاجتماعي    تفاصيل جريمة مأساوية بالمنيب... قاصر يقتل طفلة    في ثالث أيام رمضان.. مواقيت الصلاة في الاسكندرية    المحافظ ورئيس جامعة الإسكندرية يبحثان توفير أماكن استراحة لمرافقي مرضى مستشفى الشاطبي    وزير النقل يتفقد محطة الملك الصالح بالخط الرابع للمترو    مصر تتألق في بودابست وبلجراد.. جائزة أفضل جناح وتصميم متميز لهيئة التنشيط السياحي    وزارة «العمل» تعلن توفير 5456 وظيفة جديدة في 14 محافظة    جامعة القاهرة تطلق برنامجا موسعا لتأهيل القيادات والكوادر الإدارية    التزموا بالملابس الشتوية.. الأرصاد تحذر المواطنين بسبب طقس الأيام المقبلة    المرور يضبط 96 ألف مخالفة و33 سائقا مسطولا في 24 ساعة    رمضان 29 ولا 30 يوم.. الحسابات الفلكية ترد وتكشف موعد عيد الفطر 2026    قرار ضد عاطل قتل عاملا في مشاجرة بالمرج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: برمجيات الفدية الخبيثة الأكثر تعقيدًا وتطورًا
وائل نبيل نشر في بوابة أخبار اليوم يوم 20 - 05 - 2021

كشف تقرير حديث أن الجهات التخريبية التي تقوم بشن هجمات إلكترونية عبر برمجيات طلب الفدية، ما زالت تُخفي التعقيدات التي تتسم بها منظومات عملها، بالرغم من حرصها على وضع نفسها في دائرة الضوء.
وقد عرض أحدث تقرير صادر عن كاسبرسكي لبحث متعمق أجراه باحثوها في منتديات شبكة الإنترنت المظلمة، لمساعدة المؤسسات والشركات على فهم كيفية عمل المنظومات الخاصة ببرمجيات طلب الفدية، وكيفية محاربتها.
وفي العام 2021، نجحت الجهات القائمة وراء هجمات الفدية في بناء أسمائها التجارية، وباتت تتمتع بالجرأة في التطوير بطريقة لم يسبق لها مثيل، حتى غدَت أخبار الشركات التي تتعرض لهجمات ببرمجيات طلب الفدية تحتلّ جانبًا من أبرز عناوين الأخبار.
وألقى الباحثون نظرة عميقة على عصابتي REvil وBabuk وغيرهما، وكشفوا زيف بعض الخرافات الشائعة حول برمجيات طلب الفدية، كما أزالوا اللثام عن الأوجه المتعددة التي يتسم بها هذا العالم الغامض.
وتتألف منظومة برمجيات الفدية من جهات عديدة لكل منها دور تؤديه، وبخلاف الاعتقاد السائد بأن عصابات برمجيات الفدية هي في الواقع عصابات مُحكَمة على غرار عصابات المافيا، فإنها في الواقع أقرب إلى عالم فيلم The Gentlemen للمخرج جاي ريتشي، بعدد كبير من الممثلين الذين يلعبون أدوارًا مختلفة في معظم الهجمات؛ فهناك المطورون، ومسؤولو البوتات، وباعة صلاحيات الوصول، ومشغلو عمليات الفدية، وهؤلاء يقدمون الخدمات بعضهم للبعض الآخر من خلال أسواق الويب المظلمة.
ويلتقي الممثلون، أو اللاعبون، في منتديات مظلمة متخصصة يمكن للمرء فيها العثور على إعلانات محدثة بانتظام تقدم خدمات وتعرض علاقات شراكة وتعاون، ولا يكرر اللاعبون البارزون الذين يعملون بمفردهم زيارة مثل هذه المواقع كثيرًا، لكن العصابات المعروفة، مثل REvil، التي تزايد استهدافها للشركات في الفترة الماضية، تنشر عروضها وأخبارها بطريقة منتظمة باستخدام برامج حليفة.
ويفترض هذا النوع من المشاركة وجود شراكة بين مشغل مجموعة برمجيات الفدية والجهات المتحالفة معها. وينال المشغل حصة أرباح تتراوح بين 20 و40%، بينما تبقى نسبة 60 إلى 80% للشركة الحليفة.
و REvil أعلنت عن قدرات جديدة لتنظيم المكالمات مع وسائل الإعلام ومع شركاء لضحاياها بهدف الضغط على الضحية لدفع المال، وأمثلة على عروض تسرد شروط الدفع في البرامج الشريكة
ويُعدّ اختيار هؤلاء الشركاء عملية دقيقة الضبط ذات قواعد أساسية يضعها مشغلو برمجيات الفدية من البداية، وتشمل القيود الجغرافية وحتى الآراء السياسية. وفي الوقت نفسه، يُختار الضحايا بطريقة انتهازية.
وغالبًا ما تكون الشركات المستهدفة سهلة المنال، لا سيما تلك التي استطاع المهاجمون الوصول إليها بسهولة، نظرًا لأن أولئك الذين يصيبون الشركات وغيرهم ممن يُديرون برمجيات الفدية يتوزعون بين مجموعتين مختلفتين يجري تشكيلهما بدافع الرغبة في الربح فقط. وقد تكون إما الجهات التخريبية العاملة ضمن البرامج الحليفة أو المشغلون المستقلون، هم من يبيعون صلاحيات الوصول لاحقًا، سواء في المزاد أو بسعر ثابت، بدءًا من 50 دولارًا. هؤلاء المهاجمون، في أغلب الأحيان، هم أصحاب شبكات البوتات الذين يعملون في حملات ضخمة واسعة النطاق ويبيعون بالجملة صلاحيات الوصول إلى أجهزة الضحايا، ويصلون إلى بائعين سعيًا للعثور على ثغرات يُكشف عنها علنًا في برامج على الإنترنت، مثل أجهزة ذات منافذ VPN أو بوابات بريد إلكتروني، والتي يمكن استخدامها لاختراق الشركات.
وتعد منتديات برمجيات الفدية موطنًا لأنواع أخرى من العروض أيضًا؛ إذ يبيع بعض مشغلي برمجيات الفدية عينات من برمجيات خبيثة وأدوات لإنشاء برمجيات الفدية مقابل مبالغ تتراوح بين 300 و4,000 دولار، بينما يقدم البعض الآخر برمجيات الفدية كخدمة، ويبيعها مع دعم مستمر من مطوريها، وذلك في باقات بأسعار يمكن أن تبلغ 120 دولار شهريًا أو 1,900 دولار سنويًا.
وقال كريج جونز مدير الجرائم الرقمية في الشرطة الدولية (إنتربول)، إن العامين الماضيين شهدا تزايدًا في جرأة مجرمي الإنترنت على استخدام برمجيات طلب الفدية، مشيرًا إلى أن الجهات التي تستهدفها مثل هذه الهجمات لا وتقتصر على الشركات والمؤسسات الحكومية.
وأوضح المسؤول أن مشغلي برمجيات الفدية على استعداد لضرب أية شركة بغض النظر عن حجمها، لافتًا إلى التعقيد الذي يتسم به مجال برمجيات طلب الفدية، واشتمالها على العديد من الجهات النشطة التي تؤدي أدوارًا مختلفة.
وأضاف: "نحتاج من أجل محاربة هذه الجهات إلى رفع الوعي بشأن طريقة عملها، ومضافرة الجهود في سبيل التصدي لها. وتُعدّ مناسبة "يوم مكافحة برمجيات الفدية" فرصة جيدة لتسليط الضوء على هذه الحاجة وتذكير الجمهور بمدى أهمية تبني ممارسات أمنية فعالة. وقد كرسنا برنامج الإنتربول العالمي لمكافحة الجرائم الرقمية، بالتعاون مع شركائنا، للحدّ من التأثير الذي تُحدثه برمجيات الفدية في العالم، وحماية المجتمعات من الأضرار الناجمة عن هذا التهديد المتزايد".
من جانبه، أكّد دميتري غالوف الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن منظومة برمجيات الفدية تتسم بالتعقيد، ولها العديد من المصالح، مشيرًا إلى كونها سوقًا مرن ينشط فيها العديد من اللاعبين، الذين يُعتبر بعضهم انتهازيًا تمامًا، والبعض الآخر محترفًا ومتقدمًا. وأضاف: "لا يختار اللاعبون أهدافًا محددة، فقد يلاحقون أية شركة، كبيرة كانت أم صغيرة، ما داموا يستطيعون الوصول إليها، وعلاوة على ذلك، فإن أعمالهم تزدهر ولن تختفي في أي وقت قريب. لكن الأمر المطمئن للشركات يتمثل في قدرتها على منع الخطر باتخاذ إجراءات أمنية يسيرة، لذلك فإن الممارسات القياسية مثل التحديث المنتظم لبرمجيات الأعمال والتطبيقات والنسخ الاحتياطي المعزول للبيانات والملفات تساعد في منع الخطر، وهناك الكثير الذي يمكن للشركات القيام به لحماية نفسها".
ومن جهته، قال إيفان كوياتكوسكي الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إنه لا يمكن اتخاذ قرار بشأن الإجراءات الفعالة ضد منظومة برمجيات الفدية "إلا بعد فهم ركائزها فهمًا عميقًا". وأضاف: "نأمل من خلال هذا التقرير في تسليط الضوء على الطريقة التي يجري بها تنظيم هجمات برمجيات الفدية، بحيث يمكن للمجتمع اتخاذ تدابير الوقاية المناسبة".
يمكن معرفة المزيد حول منظومة برمجيات الفدية في التقرير الكامل المنشور على Securelist.
هذا، وتوصي كاسبرسكي الشركات باتباع أفضل الممارسات التي تساعدها في حماية أعمالها من برمجيات الفدية:
حافظ دائمًا على تحديث برمجيات الأعمال والتطبيقات على جميع الأجهزة لمنع المهاجمين من التسلّل إلى شبكتك من خلال استغلال الثغرات.
ركز استراتيجيتك الدفاعية على اكتشاف الحركات الجانبية وعمليات سحب البيانات إلى الإنترنت. وانتبه بشكل خاص لحركة البيانات الصادرة من أجل اكتشاف الاتصالات التي قد يجريها مجرمو الإنترنت، واعمل على إعداد نسخ احتياطية منعزلة بحيث لا يستطيع المتسللون العبث بها، مع التأكد من قدرتك على الوصول إليها بسرعة عند الحاجة.
احرص على تمكين الحماية من برمجيات الفدية في جميع النقاط الطرفية، لحماية الحواسيب والخوادم من برمجيات الفدية وأنواع أخرى من البرمجيات الخبيثة، ومنع عمليات الاستغلال، وهي أداة متوافقة مع حلول الأمن القائمة في الشركات.
ثبّت حلول مكافحة التهديدات المتقدمة المستمرة وحلول اكتشاف التهديدات والاستجابة لها عند النقاط الطرفية، لإتاحة إمكانات اكتشاف هذه التهديدات والتحقيق فيها ومعالجة الحوادث في الوقت المناسب.

انقر هنا لقراءة الخبر من مصدره.