Netcrook Logo
👤 TRUSTBREAKER
🗓️ 26 Mar 2026   🗂️ Cyber Warfare     🌍 Europe

من إزعاجٍ هاوٍ إلى آفةٍ للشركات: حرب بيرليفي ببرمجيات الفدية على روسيا

العنوان الفرعي: مجموعة القرصنة الموالية لأوكرانيا «بيرليفي» تصعّد هجماتها على الشركات الروسية، مطلِقةً برمجيات فدية مخصّصة وسخرية سياسية.

في العالم المعتم لصراعات الفضاء السيبراني، برز اسمٌ تطوّر بسرعة من مُجرّد مُزعِجٍ ثانوي إلى تهديدٍ كبير: بيرليفي. ما بدأ كجماعة قرصنة ناشئة موالية لأوكرانيا تستهدف شركات روسية صغيرة، انفجر ليصبح حملة برمجيات فدية متقدمة تهزّ اليوم أسس قطاع الشركات في روسيا ببرمجيات خبيثة مصممة خصيصًا وبنزعة سياسية واضحة.

بدأ الهجوم الرقمي لبيرليفي بهدوء في مطلع 2025، إذ أطلق مشغّلوها هجمات متواضعة على مؤسسات روسية صغيرة. في البداية كانت تكتيكاتهم بدائية، تعتمد على أدوات برمجيات فدية جاهزة وتطالب بمبالغ محدودة. لكن وفقًا لشركة الأمن السيبراني الروسية F6، فإن التطور السريع للمجموعة جعلها «كابوسًا حقيقيًا» للشركات الأكبر، من حيث الحجم والتعقيد معًا.

الربح المالي ليس سوى جزء من دوافع بيرليفي. فعمليات المجموعة مشبعة بالرمزية السياسية - إذ تتضمن رسائل للضحايا أحيانًا تهكمًا أو ازدراءً للشركات الروسية، كما يبدو أن اختيار الأهداف محسوب لتعظيم الاضطراب. هذا المزيج من النشاط السياسي والجريمة السيبرانية يندرج ضمن اتجاه أوسع لمجموعات «الهاكتيفيزم» التي تصطف مع قضايا جيوسياسية.

تقنيًا، باتت ترسانة بيرليفي أكثر فتكًا. فقد اعتمدت الهجمات المبكرة على برمجيات خبيثة مُعاد تدويرها - مثل LockBit 3 Black ونسخة لينكس مبنية على شيفرة Babuk المُسرّبة - وهي أدوات انتشرت على نطاق واسع بين مجرمي الإنترنت بعد تسريبات بارزة. لكن في مارس، كشفت المجموعة عن «GenieLocker»، وهي سلالة برمجيات فدية مخصّصة لنظام ويندوز يُعتقد أنها طُوّرت داخليًا. وهذا يمثل مرحلة جديدة: لم تعد بيرليفي تكتفي بإعادة استخدام عمل الآخرين، بل باتت تبتكر فعليًا في مجال البرمجيات الخبيثة.

وعلى خلاف حملات برمجيات الفدية المؤتمتة، تقوم بيرليفي أحيانًا بصياغة مذكرات الفدية يدويًا، فتتراوح بين تعليمات مقتضبة وخطب مطوّلة ساخرة. هذا الطابع الشخصي يبرز غايتهم المزدوجة: الابتزاز والحرب النفسية. وتشير بيانات F6 إلى أن نحو ضحية واحدة من كل خمس ضحايا ترضخ للضغط وتدفع - ما قد يدرّ على المجموعة عائدات كبيرة لتمويل عمليات مستقبلية.

كما تتسم مسيرة بيرليفي بالتعاون. إذ يُقال إن المجموعة عملت مع جهات موالية لأوكرانيا أكثر خبرة مثل Head Mare، متبادلةً المعلومات وأحيانًا التكتيكات، مع الحفاظ على أسلوبها التشغيلي الخاص. ومع ذلك، وعلى الرغم من تأثيرها المتزايد، فقد أغفل باحثو الأمن السيبراني في الغرب إلى حد كبير أنشطة بيرليفي، ربما بسبب محدودية الوصول إلى الشبكات الروسية.

ومع استمرار الحرب السيبرانية في طمس الحدود بين النشاط السياسي والتجسس والجريمة المنظمة، فإن تطور بيرليفي تذكير صارخ: مناوشات اليوم الرقمية يمكن أن تتصاعد بسرعة، حيث تحوّل البرمجيات الخبيثة المخصّصة والأجندات السياسية عالم الشركات إلى ساحة قتال. المنظمات الروسية - ومن يدافع عنها - باتت على علم: عصر الهاكتيفيزم الهاوي انتهى، والرهانات لا تزداد إلا ارتفاعًا.

WIKICROOK

  • برمجيات الفدية: برمجيات الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • الشيفرة المصدرية المُسرّبة: الشيفرة المصدرية المُسرّبة هي كشف غير مُصرّح به لشيفرة البرامج، ما يمكّن مجرمي الإنترنت من استغلال الثغرات أو تطوير تهديدات برمجيات خبيثة جديدة.
  • برمجيات الفدية: برمجيات الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • هاكتيفيست: الهاكتيفيست هو ناشط يستخدم تقنيات الاختراق لدعم قضايا سياسية أو اجتماعية، غالبًا عبر تسريب معلومات حساسة أو تعطيل الأنظمة.
  • منشئ البرمجيات الخبيثة: منشئ البرمجيات الخبيثة هو أداة تمكّن المهاجمين من توليد برمجيات خبيثة مخصّصة بسرعة، ما يجعل إطلاق هجمات سيبرانية متنوعة ومتقدمة أسهل.
Bearlyfy Ransomware Hacktivism
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news