Netcrook Logo
👤 TRUSTBREAKER
🗓️ 16 Apr 2026   🗂️ Cyber Warfare    

سماسرة الظلال: داخل الصعود القاسي لنقابة برمجيات الفدية TFE-Group

كارتل جديد لبرمجيات الفدية، TFE-Group، يخرج من العالم السفلي الرقمي، تاركًا وراءه أثرًا من الضحايا المشفّرين وأسئلة بلا إجابات.

بدأ الأمر بهمسة على الويب المظلم: «TFE-Group تجنّد». وخلال أشهر، كانت مستشفيات ومصانع وشركات مالية حول العالم تواجه رسائل فدية موقّعة باسم هذا التجمع الإجرامي السيبراني الجديد والغامض. وبينما يسارع خبراء الأمن السيبراني لفك شيفرة تكتيكاتهم، يغوص Netcrook عميقًا في تشريح TFE-Group - نقابة تعيد كتابة قواعد الابتزاز الرقمي.

تشريح موجة من الجرائم السيبرانية

لاحظ المحققون TFE-Group لأول مرة في أواخر 2023، عندما ضربت سلسلة من هجمات برمجيات الفدية المنسّقة شركات متوسطة الحجم عبر أوروبا وأمريكا الشمالية. أسلوب عمل المجموعة: التسلل إلى الشبكات، وتهريب البيانات الحساسة، ونشر برمجيات خبيثة لتشفير الملفات. وسرعان ما تلقى الضحايا إنذارات مخيفة - ادفعوا، وإلا ستُنشر بياناتكم المسروقة على موقع التسريب الخاص بـ TFE.

وعلى خلاف كثير من العصابات الناشئة، أظهرت هجمات TFE-Group احترافية مصقولة. فقد تفادت حمولات برمجيات الفدية لديهم أدوات مكافحة الفيروسات الشائعة، بينما تضمنت رسائل الفدية بوابات تفاوض مخصصة وتعليمات دفع بالعملات المشفرة. وعثرت فرق التحليل الجنائي على آثار «الابتزاز المزدوج»، حيث تُشفَّر البيانات وتُسرق في آن واحد، ما يزيد الضغط على الضحايا للامتثال.

وخلف الكواليس، لاحظ محللو الأمن بصمات رقمية تطابق أدوات وبنية تحتية تعود إلى ما لا يقل عن مجموعتين من مجموعات برمجيات الفدية المنحلة. وعلّق أحد مستجيبي الحوادث: «هذه ليست تجربتهم الأولى». وأضاف: «التعقيد التقني يوحي بأن TFE-Group إما إعادة تسمية أو التطور التالي لجهة تهديد معروفة».

برمجيات الفدية كخدمة: نموذج أعمال جديد

كشفت تحقيقات إضافية تبنّي TFE-Group لنموذج «برمجيات الفدية كخدمة» (RaaS). فمن خلال تجنيد شركاء على منتديات تحت الأرض، توسّع TFE-Group عملياتها عالميًا، مقدّمةً حزم أدوات للبرمجيات الخبيثة وحصة من أرباح الفدى. هذا النهج الموزع يجعل الإسناد - والإطاحة - أصعب أضعافًا مضاعفة أمام جهات إنفاذ القانون.

أما الضحايا، فيجدون أنفسهم عالقين في مأزق تقني وأخلاقي. فدفع الفدية لا يضمن استعادة البيانات أو الحفاظ على السرية. ومع ذلك، ومع وجود معلومات العملاء والملفات المملوكة على المحك، يختار كثيرون الدفع، ما يغذي استمرار نمو النقابة.

الطريق إلى الأمام

ومع ارتفاع حضور TFE-Group، يرتفع الخطر أيضًا. فهجماتهم تزداد جرأة، وتكتيكاتهم أكثر مراوغة. وبالنسبة للمدافعين، الرسالة واضحة: هذه ليست مجرد عصابة برمجيات فدية أخرى - بل إشارة إلى أن الجريمة السيبرانية تتطور، أسرع من أي وقت مضى. ويبقى السؤال: هل يستطيع العالم اللحاق بالركب قبل أن تضرب TFE-Group من جديد؟

WIKICROOK

  • برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • الابتزاز المزدوج: الابتزاز المزدوج هو تكتيك في برمجيات الفدية يقوم فيه المهاجمون بتشفير الملفات وسرقة البيانات معًا، مع التهديد بتسريب البيانات إذا لم تُدفع الفدية.
  • برمجيات الفدية كخدمة (RaaS): برمجيات الفدية كخدمة (RaaS) هي نموذج يقوم فيه مجرمو الإنترنت بتأجير أدوات برمجيات الفدية لآخرين، مع تقاسم الأرباح من الهجمات الناجحة.
  • الويب المظلم: الويب المظلم هو الجزء المخفي من الإنترنت، لا يمكن الوصول إليه إلا عبر برامج خاصة، حيث تُجرى غالبًا أنشطة غير قانونية ويُضمن فيه إخفاء الهوية.
  • التشفير: يحوّل التشفير البيانات المقروءة إلى نص مُرمّز لمنع الوصول غير المصرح به، وحماية المعلومات الحساسة من التهديدات السيبرانية والعيون المتطفلة.
TFE-Group Ransomware Cybercrime
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news