عصابة الظل: كيف يحول FEST-Group هجمات الفدية إلى فوضى منظمة

العنوان الفرعي: مجموعة جديدة من مجرمي الإنترنت، FEST-Group، تظهر من الظلال وتدير هجمات فدية مستهدفة تهدد الشركات حول العالم.

بدأ الأمر بهدوء: بعض المنشورات الغامضة في المنتديات السرية، واسم مشفر يظهر في مواقع التسريبات على الويب المظلم. لكن في الأشهر الأخيرة، انفجرت مجموعة FEST-Group على ساحة الجريمة الإلكترونية العالمية، تاركة وراءها ملفات مشفرة، ومديرين قلقين، وخبراء أمن سيبراني متوترين. وبينما تسارع جهات إنفاذ القانون لمواكبة الأحداث، تحقق Netcrook في كيفية إعادة هذه المجموعة السرية كتابة قواعد لعبة الفدية - وماذا يعني ذلك لموجة الابتزاز الرقمي القادمة.

معلومات سريعة

FEST-Group هي عصابة فدية تم التعرف عليها حديثاً وتقف وراء عدد متزايد من الهجمات البارزة.
تستخدم المجموعة نموذج الابتزاز المزدوج: تشفير البيانات والتهديد بتسريبها ما لم يتم دفع الفدية.
تشمل المنظمات الضحية عدة قطاعات، منها المالية والرعاية الصحية والتصنيع.
تعلن FEST-Group عن ضرباتها عبر "Ransomfeed"، وهو موقع تسريبات على الويب المظلم.
يحذر الباحثون الأمنيون من تكتيكاتهم المتطورة، بما في ذلك البرمجيات الخبيثة المخصصة وحملات التصيد الاحتيالي.

تهديد متصاعد

بينما كان العالم منشغلاً بعصابات الفدية البارزة مثل LockBit وConti، كانت FEST-Group تجمع ترسانتها بهدوء. ووفقاً لمصادر استخبارات التهديدات، ظهرت المجموعة لأول مرة في أواخر 2023، لكن نشاطها تصاعد بشكل كبير في أوائل 2024. استراتيجية FEST-Group فعالة بشكل مخيف: بعد اختراق شبكة الهدف - غالباً عبر تصيد موجه أو استغلال ثغرات غير مرقعة - تقوم بنشر برمجيات فدية مخصصة لتشفير الأنظمة الحيوية. لكن التشفير ليس سوى البداية.

تستخدم FEST-Group تقنية "الابتزاز المزدوج". فهم لا يطالبون فقط بفدية مقابل مفتاح فك التشفير، بل يقومون أيضاً بسرقة بيانات حساسة ويهددون بنشرها على موقع التسريبات الخاص بهم، Ransomfeed، إذا لم يتم الدفع. هذا يخلق ضغطاً مزدوجاً: استعادة العمليات وحماية المعلومات السرية من الانكشاف العلني.

اللعب على وتر الإعلام

على عكس عصابات الفدية القديمة، تدرك FEST-Group قوة الدعاية. فموقعهم Ransomfeed لا يكتفي بإدراج الضحايا - بل يسخر منهم، وينشر مقتطفات من البيانات المسروقة كدليل ويثير الخوف في نفوس الأهداف المحتملة الأخرى. يقول خبراء الأمن إن هذا النهج الإعلامي يهدف إلى تعظيم الضرر على السمعة وإجبار المنظمات على الامتثال.

تشمل الضحايا مؤخراً مستشفيات وبنوكاً وحتى حكومات بلدية. وتتميز هجمات المجموعة بتعقيدها التقني: يُعتقد أن FEST-Group تستخدم برمجيات خبيثة مخصصة، وتقنيات استطلاع متقدمة، وحتى أساليب "العيش من موارد النظام" لتجنب الكشف. وتتراوح مطالب الفدية لديهم من مئات الآلاف إلى عدة ملايين من الدولارات، وغالباً ما تُدفع بالعملات الرقمية للحفاظ على السرية.

الخلاصة: الموجة القادمة؟

مع صعود نجم FEST-Group في عالم الفدية، يحذر الخبراء من أن مزيجهم بين المهارة التقنية والحرب النفسية ينذر بعصر جديد من الابتزاز السيبراني. ومع انشغال جهات إنفاذ القانون وصعوبة مواكبة المنظمات، قد تصبح أساليب العصابة هي القاعدة الجديدة - ما لم يتمكن المدافعون من التكيف بنفس السرعة.

مسرد المصطلحات (WIKICROOK)

الابتزاز المزدوج: أسلوب في هجمات الفدية حيث يقوم المهاجمون بتشفير البيانات وتهديد بتسريب الملفات المسروقة ما لم تُدفع الفدية.
التصيد الموجه: هجوم بريد إلكتروني مستهدف يهدف إلى خداع أفراد محددين للكشف عن بيانات اعتمادهم أو تثبيت برمجيات خبيثة.
العيش من موارد النظام: استخدام أدوات وعمليات النظام الشرعية من قبل المهاجمين لتجنب الكشف أثناء الاختراق.
موقع التسريبات: موقع على الويب المظلم ينشر فيه مجرمو الإنترنت بيانات مسروقة للضغط على الضحايا لدفع الفدية.
برمجيات خبيثة مخصصة: برمجيات ضارة يتم تطويرها أو تعديلها خصيصاً لهجمات معينة، مما يصعب اكتشافها وصدها.