Netcrook Logo
👤 SECPULSE
🗓️ 06 Jan 2026   🗂️ Cyber Warfare    

حلقة فدية «الإخوة ميل»: كيف حوّلت عصابة غامضة الابتزاز السيبراني إلى عمل عائلي

العنوان الفرعي: مجموعة غامضة تُلقّب بـ«الإخوة ميل» تظهر على ساحة برمجيات الفدية، تاركة الضحايا والخبراء يتخبطون بحثًا عن إجابات.

عند منتصف الليل، لمع اسم جديد على أكثر لوحات الابتزاز شهرة في الدارك ويب: «الإخوة ميل». بالنسبة للبعض، لم يكن سوى عصابة أخرى في عالم إجرامي مكتظ. لكن بالنسبة لضحاياهم الأوائل - مصنّعين صغار وشركات لوجستية إقليمية - كان وصول «الإخوة ميل» إيذانًا ببداية هجوم سيبراني شخصي على نحو غير مألوف ولا يلين.

لم يفرض «الإخوة ميل» حضورهم عبر تفوق تقني، بل عبر حرب نفسية. مذكرات الفدية لديهم، التي كثيرًا ما تشير إلى تفاصيل خاصة بالشركة وحتى إلى الموظفين بالاسم، بثّت القشعريرة في أبدان مديري تقنية المعلومات. وقال أحد الضحايا من شركة تصنيع في الغرب الأوسط طلب عدم الكشف عن هويته: «كان الأمر يبدو وكأنهم داخل نظامنا منذ أشهر».

وعلى خلاف عمليات «برمجيات الفدية كخدمة» الضخمة التي تتصدر العناوين، يبدو أن «الإخوة ميل» يعملون كجماعة مترابطة بإحكام. وقد لاحظت فرق الأدلة الجنائية الرقمية سمات لغوية وأنماط تفاوض توحي بروابط عائلية أو على الأقل بعلاقة عمل وثيقة - ومن هنا جاءت تسمية «الإخوة».

ما يميز «الإخوة ميل» هو استخدامهم للابتزاز المزدوج: فهم لا يكتفون بتشفير ملفات الضحية، بل يهرّبون أيضًا بيانات حساسة، مهددين بكشفها علنًا إذا لم تُدفع الفدية. ويعمل موقع التسريب الخاص بهم، Ransomfeed، كأداة للتشهير وكـ«إثبات حياة» للملفات المسروقة، إذ يعرض تسريبات جزئية وعدّادات تنازلية حتى الإفصاح الكامل.

وبينما تعتمد كثير من مجموعات برمجيات الفدية على برمجيات خبيثة جاهزة، يُقال إن «الإخوة ميل» يخصصون حمولاتهم لكل هدف على حدة. هذا النهج المصمم خصيصًا، إلى جانب تكتيكات تفاوض عدوانية - مثل التواصل مباشرة مع التنفيذيين أو تسريب عينات صغيرة من البيانات للصحافة - رفع مستوى القلق لدى المؤسسات المستهدفة. ويقول محلل أمن سيبراني يتابع أنشطة المجموعة: «إنهم لا يكلّون، ويعرفون تمامًا كيف يضغطون على الأزرار».

حتى الآن، ركزت المجموعة على شركات أصغر وأقل حماية بدلًا من عمالقة «فورتشن 500». ويرجّح الخبراء أن ذلك خطوة استراتيجية: فالشركات الصغيرة أقل احتمالًا لامتلاك نسخ احتياطية قوية، وأكثر احتمالًا للدفع سريعًا لتجنب الضرر بالسمعة. ومع ازدحام مشهد التهديدات السيبرانية وتزايد تطور جهات إنفاذ القانون، قد يشير نهج «الإخوة ميل» منخفض الظهور وعالي الأثر إلى اتجاه جديد في عمليات برمجيات الفدية.

لا تزال ملحمة «الإخوة ميل» تتكشف. تكتيكاتهم - الشخصية، والافتراسية، والمستمرة - تقدم تذكيرًا صارخًا بأن الجريمة السيبرانية تتطور أسرع من معظم وسائل الدفاع. وبينما تسارع المؤسسات إلى تدعيم متاريسها الرقمية، يبقى السؤال: من سيكون الهدف التالي لـ«الإخوة ميل»، وكم من «العائلات» الأخرى تنتظر في الكواليس؟

WIKICROOK

  • برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • الابتزاز المزدوج: الابتزاز المزدوج هو تكتيك في برمجيات الفدية يقوم فيه المهاجمون بتشفير الملفات وسرقة البيانات معًا، مهددين بتسريب البيانات إذا لم تُدفع الفدية.
  • موقع التسريب: موقع التسريب هو موقع إلكتروني ينشر فيه مجرمو الإنترنت بيانات مسروقة أو يهددون بنشرها للضغط على الضحايا لدفع فدية.
  • الحمولة: الحمولة هي الجزء الضار من الهجوم السيبراني، مثل فيروس أو برنامج تجسس، يُسلَّم عبر رسائل بريد إلكتروني أو ملفات خبيثة عندما يتفاعل الضحية معها.
  • الأدلة الجنائية الرقمية: الأدلة الجنائية الرقمية هي التحقيق وتحليل الأدلة الرقمية لفهم كيفية وقوع حادث سيبراني وتحديد المسؤولين عنه.
Mill-Brothers Cyber Extortion Ransomware
SECPULSE SECPULSE
SOC Detection Lead
← Back to news