Netcrook Logo
👤 NEONPALADIN
🗓️ 16 Nov 2025   🗂️ Cyber Warfare     🌍 North America

ظل في سوق العقارات: برنامج الفدية "الإخوة" يضرب شركة هورست ريالتي

عصابة إلكترونية سيئة السمعة تعلن أن شركة هورست ريالتي هي ضحيتها الأحدث، كاشفة عن ثغرات جديدة في العمود الفقري الرقمي لصناعة العقارات.

حقائق سريعة

  • الضحية: هورست ريالتي، شركة عقارية
  • المهاجم: مجموعة برامج الفدية "الإخوة"
  • اكتشاف الهجوم: 15 نوفمبر 2025
  • تم الإبلاغ عن الحادث من قبل ransomware.live، متتبع التهديدات السيبرانية
  • لم يتم توزيع أي بيانات مسروقة عبر مصادر التقارير

سرقة رقمية تتكشف

تخيل مكتب عقارات مزدحم، صفقات جارية، وملفات رقمية تتدفق عبر الشاشات. فجأة، يتوقف كل شيء - وتُحتجز الملفات خلف ما يعادل القضبان الحديدية الرقمية. في 15 نوفمبر 2025، انضمت هورست ريالتي إلى قائمة متزايدة من المؤسسات التي استهدفتها مجموعة "الإخوة"، وهي جماعة برامج فدية معروفة باصطياد الشركات الضعيفة وعرض غنائمها على مواقع التسريبات في الإنترنت المظلم. تم الإبلاغ عن الهجوم أولاً من قبل ransomware.live، وهي جهة رقابية تراقب إفصاحات مجرمي الإنترنت.

من هم "الإخوة"؟

تعد مجموعة "الإخوة" جزءًا من جيل جديد من مجموعات برامج الفدية كخدمة (RaaS). حيث تقدم برامجها الخبيثة لشركاء - بمعنى آخر، مرتزقة إلكترونيين - يخترقون الشبكات، ويشفّرون البيانات، ثم يطالبون بدفع فدية لإطلاق سراحها. خطة المجموعة مألوفة: الوصول عبر نقاط ضعف مثل البرامج القديمة أو كلمات المرور المسروقة، الاستيلاء على الملفات الحساسة، ثم التهديد بنشرها أو تدميرها ما لم يتم دفع فدية كبيرة.

رغم أن اسم "الإخوة" يذكّر بعصابات سابقة مثل "كونتي" و"ريفيل"، إلا أن أساليبهم تعكس سباق التسلح المتطور بين المهاجمين والمدافعين. شركات العقارات، التي غالبًا ما تحتوي على بيانات شخصية ومالية حساسة لكنها متأخرة في الدفاعات السيبرانية، أصبحت هدفًا مغريًا.

العقارات: الحدود الجديدة للجريمة السيبرانية

هذه ليست المرة الأولى التي يقع فيها قطاع العقارات في مرمى النيران. في السنوات الأخيرة، تصاعدت الهجمات على شركات العقارات. في عام 2023، شلّت مجموعة "لوك بيت" عدة وكالات إقليمية، كاشفة بيانات حساسة للعملاء والمعاملات. يشير الخبراء إلى التحول الرقمي السريع في القطاع - مثل التوقيعات الإلكترونية، العقود السحابية، والعمل عن بُعد - كسيف ذي حدين: فهو يعزز الكفاءة لكنه يفتح أبوابًا جديدة أمام مجرمي الإنترنت.

يحذر محللو السوق من أن مثل هذه الاختراقات يمكن أن تتجاوز الضحية المباشرة، حيث تقوض الثقة في المعاملات العقارية الرقمية وتزيد التكاليف مع تسارع الشركات لتعزيز دفاعاتها. وقد دعت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) مرارًا شركات العقارات إلى تبني حماية أقوى، لكن التقدم لا يزال متفاوتًا.

تشريح هجوم برامج الفدية

تعمل برامج الفدية مثل قفل رقمي: يتسلل القراصنة إلى الشبكة، ويشفّرون الملفات بحيث لا يمكن استخدامها، ويطالبون بدفع فدية مقابل المفتاح. أحيانًا يهددون بتسريب البيانات كوسيلة ضغط إضافية. في حالة هورست ريالتي، ورغم ندرة تفاصيل الاختراق، فإن الإعلان العلني عن الهجوم بمثابة طلقة تحذيرية - للضحية ولغيرها في القطاع.

الهجوم الأخير لمجموعة "الإخوة" هو أكثر من مجرد أزمة لشركة واحدة. إنه علامة بارزة في ملحمة الجريمة السيبرانية المستمرة، يذكّر عالم العقارات بأنه في العصر الرقمي، كل باب غير مقفل وكل نظام غير محدث هو دعوة للمشاكل.

ويكي كروك

  • برامج الفدية: برامج الفدية هي برمجيات خبيثة تقوم بتشفير أو قفل البيانات، وتطالب الضحايا بدفع فدية لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • برامج الفدية: برامج الفدية هي برمجيات خبيثة تقوم بتشفير أو قفل البيانات، وتطالب الضحايا بدفع فدية لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • التشفير: التشفير هو عملية تحويل البيانات المقروءة إلى نص مشفر لمنع الوصول غير المصرح به، وحماية المعلومات الحساسة من التهديدات السيبرانية والمتطفلين.
  • سجلات DNS: سجلات DNS هي تعليمات رقمية توجه حركة الإنترنت إلى الخوادم الصحيحة، مما يضمن الوصول الآمن إلى المواقع والخدمات.
  • موقع التسريبات: موقع التسريبات هو موقع ينشر فيه مجرمو الإنترنت أو يهددون بنشر البيانات المسروقة للضغط على الضحايا لدفع الفدية.
Ransomware Horst Realty Cybercrime
NEONPALADIN NEONPALADIN
Cyber Resilience Engineer
← Back to news