Netcrook Logo
👤 TRUSTBREAKER
🗓️ 09 Jan 2026   🗂️ Cyber Warfare    

الوجه الباهت للابتزاز الرقمي: كيف أصبحت BORINGCOM قوة هادئة في عالم الجريمة السيبرانية

العنوان الفرعي: مجموعة فدية منخفضة الظهور تواصل حصد الضحايا بثبات بينما تبقى تحت رادار أجهزة إنفاذ القانون ووسائل الإعلام.

للوهلة الأولى، لا يبعث اسم “BORINGCOM” الخوف في قلوب محترفي الأمن السيبراني. لكن خلف هذا اللقب العادي يختبئ تكتّل فدية فعّال على نحو مفاجئ - يبرهن أنك لست بحاجة إلى البهرجة لتكون ناجحًا على نحو خطير. وبينما تهيمن عصابات الجريمة السيبرانية الصاخبة على العناوين، تواصل هجمات BORINGCOM المنهجية تدمير الأعمال حول العالم بصمت، طلب فدية تلو الآخر.

حقائق سريعة

  • BORINGCOM هي مجموعة فدية ظهرت في عام 2023، وتتخصص في تكتيكات الابتزاز المزدوج.
  • تنشر المجموعة البيانات المسروقة على موقع تسريبها “Ransomfeed” للضغط على الضحايا للدفع.
  • تستهدف BORINGCOM الشركات متوسطة الحجم عبر صناعات متعددة، متجنبة المؤسسات عالية الشهرة.
  • على الرغم من انخفاض حضورها الإعلامي، تزعم BORINGCOM أنها أوقعت عشرات الضحايا في الأشهر الأخيرة.
  • يحذّر خبراء الأمن السيبراني من أن نهجها “الممل” قد يجعل تتبعها وتعطيلها أكثر صعوبة.

نهج محسوب للفوضى

على عكس عصابات الفدية سيئة السمعة التي تتباهى بإنجازاتها وتستفز أجهزة إنفاذ القانون على وسائل التواصل الاجتماعي، تعمل BORINGCOM بغياب لافت للتفاخر. موقعهم، المسمّى “Ransomfeed”، نفعي بقدر اسمهم، إذ يسرد الشركات الضحية وعينات من البيانات المُهرَّبة. لا رسومات لامعة ولا تهديدات على هيئة بيان - فقط مطالب باردة ومعاملاتية بالدفع.

وبحسب محللي التهديدات، فإن هذه الاستراتيجية الهادئة مقصودة. فمن خلال تجنّب الأضواء، تتفادى BORINGCOM نوع الحملة الدولية التي أسقطت جهات أكثر استعراضًا مثل REvil وConti. وبدلًا من ذلك، تركز المجموعة على الشركات متوسطة الحجم - كبيرة بما يكفي للدفع، لكنها صغيرة جدًا بحيث لا تتصدر عناوين عالمية. والنتيجة: تدفق ثابت لمدفوعات الفدية، مع قدر ضئيل من الضغط من السلطات.

تقنيًا، ليست BORINGCOM بالجهة الضعيفة. تستخدم المجموعة الابتزاز المزدوج، فتشفّر الملفات وتُهرّب البيانات الحساسة. ويُهدَّد الضحايا بخسارة دائمة للبيانات وبالفضح العلني إذا رفضوا الدفع. ويعمل موقع Ransomfeed كأداة ضغط، إذ يعرض ملفات إثبات الاختراق لإحراج الشركات أو إكراهها على الامتثال. ويشير باحثو الأمن السيبراني إلى أن برمجية الفدية لدى BORINGCOM معيارية/وحداتية، ما يتيح تخصيصها لأهداف مختلفة والتكيّف السريع مع وسائل الدفاع الجديدة.

يقول أحد المحللين: “إنهم لا يسعون لصناعة العناوين - إنهم يسعون لصناعة المال. وهذا يجعل توقعهم والدفاع ضدهم أصعب بكثير.”

التهديد الخفي

قد يكون نهج BORINGCOM المتواضع أعظم أسلحتها. فمن خلال تجنّب التكتيكات الصاخبة والتركيز على هجمات فعّالة قابلة للتكرار، تبني المجموعة بصمت مشروعًا إجراميًا مربحًا. وبالنسبة للمنظمات المستهدفة، فالنتيجة هي ذاتها كما في أي هجوم سيبراني عالي الشهرة: تعطّل العمليات، وتسريبات محتملة للبيانات، ومطالب فدية باهظة.

ومع تفكيك عصابات الفدية الاستعراضية، قد تصبح استراتيجية BORINGCOM هي القاعدة الجديدة. قد يكون مشهد الجريمة السيبرانية بصدد التحول، وقد يكون أخطر المجرمين هم أولئك الذين لا تسمع عنهم أبدًا - إلى أن يفوت الأوان.

WIKICROOK

  • برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • الابتزاز المزدوج: الابتزاز المزدوج هو تكتيك في برمجيات الفدية يقوم فيه المهاجمون بتشفير الملفات وسرقة البيانات معًا، مع التهديد بتسريب البيانات إذا لم تُدفع الفدية.
  • تهريب البيانات: تهريب البيانات هو النقل غير المصرّح به لبيانات حساسة من شبكة الضحية إلى نظام خارجي يسيطر عليه المهاجمون.
  • البرمجيات الخبيثة المعيارية: البرمجيات الخبيثة المعيارية هي برامج خبيثة مبنية على أجزاء منفصلة، ما يتيح للمهاجمين إضافة ميزات أو استبدالها لتفادي الكشف بشكل أفضل والتكيّف مع الأهداف.
  • موقع تسريب: موقع التسريب هو موقع إلكتروني ينشر فيه مجرمو الإنترنت بيانات مسروقة أو يهددون بنشرها للضغط على الضحايا لدفع فدية.
BORINGCOM ransomware double extortion
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news