Netcrook Logo
👤 SECPULSE
🗓️ 05 Mar 2026   🗂️ Cyber Warfare    

داخل الظلال: كيف أصبح NX--Irc السلاح السري لعالم برامج الفدية تحت الأرض

العنوان الفرعي: سلالة جديدة من مجموعات برامج الفدية تستغل قنوات IRC للتنسيق والابتزاز وتفادي الرصد في العالم الرقمي السفلي.

بدأ الأمر بهدوء، وبشكل يكاد لا يُلاحظ - حفنة من الرسائل الغامضة تومض عبر قنوات Internet Relay Chat (IRC) المغمورة. لكن تحت هذا الثرثرة الرقمية، كانت قوة جديدة هائلة تتشكل. تُعرف باسم NX--Irc، وقد برز هذا التجمع لبرامج الفدية بسرعة كلاعب رئيسي في الابتزاز السيبراني، مستغلاً أدوات تواصل قديمة الطراز لمراوغة جهات إنفاذ القانون والهاكرز المنافسين على حد سواء. وبينما يسارع محللو الأمن لفك شيفرة تكتيكاتهم، يزيح Netcrook الستار عن المجموعة التي تعيد تعريف دليل اللعب الخاص ببرامج الفدية.

تشريح تجمع حديث لبرامج الفدية

يُظهر صعود NX--Irc تحولاً أوسع في منظومة الجريمة السيبرانية. فبينما انتقلت العديد من عصابات برامج الفدية إلى تطبيقات الدردشة المشفرة أو منتديات الدارك نت، أعادت NX--Irc إحياء IRC - وهو بروتوكول يعود إلى ثمانينيات القرن الماضي - ليكون مركز قيادتها الرقمي. لماذا IRC؟ يقول المحققون إن بساطته وإخفاء الهوية فيه وافتقاره إلى أدوات المراقبة الحديثة تجعله عباءة مثالية للعمليات غير المشروعة.

وبحسب مصادر تراقب Ransomfeed، تبدأ هجمات NX--Irc عادةً بتسلل خفي - غالباً عبر رسائل تصيّد أو بروتوكولات سطح مكتب بعيد ضعيفة. وما إن يدخل المهاجمون، حتى ينشروا سلالات مخصصة من برامج الفدية، فيشفّرون الملفات الحساسة ويتركون ملاحظات فدية تُوجّه الضحايا إلى قنوات IRC للتفاوض. هذه القناة المباشرة لا تُسرّع التواصل فحسب، بل تُعقّد أيضاً جهود التتبع لدى السلطات.

ويشير خبراء الأمن إلى أن استخدام IRC يمكّن NX--Irc من التنسيق مع شركاء عبر الحدود في الزمن الحقيقي، وتنظيم تكتيكات الابتزاز المزدوج، وحتى الاستعانة جماعياً بالخبرة التقنية من مجتمع الجريمة السيبرانية الأوسع. ويتضمن دليلهم التهديد بتسريب بيانات حساسة على مواقع عامة إذا رفض الضحايا الدفع، وهي استراتيجية تزيد الضغط وتوسّع في الوقت نفسه شهرة المجموعة.

وعلى الرغم من التقنية الرجعية، فإن عمليات NX--Irc ليست قديمة على الإطلاق. فقد سمحت قابلية المجموعة للتكيف ورقيّها التقني لها بتفادي العديد من أدوات الكشف القياسية، تاركةً فرق الأدلة الجنائية تلهث للحاق بها. ومع انتشار نماذج «برامج الفدية كخدمة»، قد يشير تبنّي IRC إلى عودة شبكات إجرامية أكثر لامركزية وأصعب تتبعاً.

الخلاصة: تقنية قديمة، تهديدات جديدة

إن استخدام NX--Irc الجريء لـ IRC تذكير صارخ بأن مجرمي الإنترنت يزدهرون على عدم القدرة على التنبؤ. وبينما يركز المدافعون على أحدث التطبيقات المشفرة ومنتديات الويب المظلم، فإن عودة البروتوكولات القديمة إلى الواجهة بأيدي جهات تهديد حديثة تفتح جبهة جديدة - وشديدة الصعوبة - في مكافحة برامج الفدية. في الوقت الراهن، يراقب العالم الرقمي السفلي، ونحن أيضاً.

WIKICROOK

  • IRC (Internet Relay Chat): IRC هو بروتوكول دردشة قديم لا يزال مستخدماً حتى اليوم، وغالباً ما يُساء استخدامه من قبل الهاكرز للتحكم في شبكات البوت نت وتنسيق الهجمات السيبرانية.
  • Ransomware: برامج الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • Double Extortion: الابتزاز المزدوج هو تكتيك لبرامج الفدية يقوم فيه المهاجمون بتشفير الملفات وسرقة البيانات معاً، مع التهديد بتسريب البيانات إذا لم تُدفع الفدية.
  • Phishing: التصيّد هو جريمة سيبرانية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين كي يكشفوا بيانات حساسة أو ينقروا روابط خبيثة.
  • Ransomfeed: Ransomfeed هو موقع عام تسرد فيه مجموعات الهاكرز ضحايا برامج الفدية، كاشفةً بياناتهم للضغط عليهم من أجل دفع الفدية.
NX--Irc Ransomware Cybercrime
SECPULSE SECPULSE
SOC Detection Lead
← Back to news