Netcrook Logo
👤 SECPULSE
🗓️ 14 Feb 2026   🗂️ Cyber Warfare    

داخل شبكة برامج الفدية: كيف تحوّلت eac-Fti-ilo إلى ساحة معركة للجريمة السيبرانية

العنوان الفرعي: حملة جديدة لبرامج الفدية تهزّ العالم السفلي الرقمي، مستهدفة قطاعات حيوية وتخلّف الفوضى في أعقابها.

بدأ الأمر بهمسة على منتديات الويب المظلم: موجة جديدة من هجمات برامج الفدية تجتاح الشبكات، تاركة ملفات مُشفّرة ومذكرات فدية يائسة في طريقها. المجموعة التي تقف وراء هذا الخراب - وتعمل تحت الراية الغامضة “eac-Fti-ilo” - سرعان ما أصبحت الاسم الأكثر تداولًا في أوساط الجريمة السيبرانية. حملتهم، التي تتبعها مصادر مثل Ransomfeed، تشير إلى تصعيد مقلق في سباق التسلح العالمي لبرامج الفدية.

تشريح هجوم خاطف حديث ببرامج الفدية

على خلاف هجمات برامج الفدية “الخطف السريع” قبل بضع سنوات، تبدو حملة eac-Fti-ilo محسوبة، صبورة، وفعّالة على نحو مدمّر. ووفقًا لمعلومات استخباراتية جمعتها Ransomfeed، يبدأ أسلوب عمل المجموعة باستطلاع دقيق. ومن خلال رسائل تصيّد موجّهة (spear-phishing) مُفصّلة لكل هدف، يخدعون الموظفين لتثبيت أحصنة طروادة للوصول عن بُعد - غزاة صامتون يفتحون الباب أمام عدة المهاجم.

وبمجرد الدخول، تتحرك المجموعة جانبيًا عبر الشبكات بحثًا عن البيانات الحساسة والأنظمة عالية القيمة. ويتجلى تطورها التقني بوضوح: إذ تشير التقارير إلى أن eac-Fti-ilo تستغل ثغرات يوم الصفر وتستخدم تقنيات تمويه متقدمة لتفادي الاكتشاف. وعندما يحين الوقت المناسب، يطلقون حمولة برامج الفدية المخصصة لديهم، فيشفّرون البيانات ويتركون مذكرة فدية باردة: ادفعوا، وإلا ستصبح أسراركم علنية.

ما يميز eac-Fti-ilo هو تبنيها القاسي للابتزاز المزدوج. فبدل الاكتفاء بقفل الملفات، يقومون بتهريب (exfiltrate) جيجابايتات من المعلومات الحساسة ويهددون بنشرها على مواقع التسريب إذا لم يمتثل الضحايا. هذا التكتيك، الذي ابتكرته بعض أشهر عصابات الجريمة السيبرانية في العالم، أصبح الآن سلاحًا قياسيًا في ترسانة eac-Fti-ilo.

والأثر عميق. فقد اضطرت مستشفيات إلى تحويل المرضى، وأوقفت مصانع خطوط الإنتاج، وسارعت شركات مالية لاحتواء الاختراقات. وبينما يرفض كثير من الضحايا الدفع خوفًا من ابتزاز إضافي أو تبعات قانونية، يتفاوض آخرون بهدوء، يائسين لإبقاء أسرارهم بعيدًا عن أعين العامة.

الطريق إلى الأمام: الردّ والمواجهة

إن صعود eac-Fti-ilo يبرز الحاجة الملحّة إلى دفاعات قوية للأمن السيبراني، ورفع وعي الموظفين، والتعاون الدولي. ومع ازدياد جرأة عصابات برامج الفدية وتطورها، يجب على المؤسسات تدعيم دفاعاتها الرقمية - وعلى الحكومات تكثيف جهودها لتعقّب الجناة وتعطيل عملياتهم وملاحقتهم قضائيًا.

الحرب ضد برامج الفدية لم تنتهِ بعد. وفي الوقت الراهن، تمثل eac-Fti-ilo تذكيرًا صارخًا: في العصر الرقمي، لا أحد بمنأى عن قبضة الجريمة السيبرانية.

WIKICROOK

  • Ransomware: برامج الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • Double: الابتزاز المزدوج هو هجوم سيبراني يقوم فيه المجرمون بتشفير البيانات وسرقتها معًا، مهددين بتسريبها ما لم يدفع الضحية فدية.
  • Phishing: التصيّد هو جريمة سيبرانية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.
  • Zero: ثغرة يوم الصفر هي خلل أمني خفي غير معروف لصانع البرمجيات، ولا يتوفر له إصلاح، ما يجعلها عالية القيمة وخطيرة على المهاجمين.
  • Lateral movement: الحركة الجانبية هي انتقال المهاجمين، بعد اختراق شبكة ما، بشكل أفقي للوصول إلى مزيد من الأنظمة أو البيانات الحساسة، وتوسيع نطاق سيطرتهم ووصولهم.
Ransomware Cybercrime Double Extortion
SECPULSE SECPULSE
SOC Detection Lead
← Back to news