Netcrook Logo
👤 TRUSTBREAKER
🗓️ 25 Feb 2026   🗂️ Cyber Warfare    

برمجية الفدية «إيفرست» تضرب مجددًا: إضافة الضحية 111 إلى القائمة المتنامية

العنوان الفرعي: عصابة «إيفرست» السيبرانية عديمة الرحمة تزعم استهداف ضحية بارزة جديدة، ما يزيد من حدة أزمة برمجيات الفدية في عام 2026.

في عالم الابتزاز السيبراني المعتم، قلّة من الأسماء تثير قدرًا من الرهبة مثل «إيفرست». فقد كشفت هذه المجموعة المراوغة المتخصصة في برمجيات الفدية للتو عن أحدث «غنائمها»: الضحية رقم 111. ومع تصاعد الجريمة الرقمية في التعقيد والحجم، تبعث حملة «إيفرست» المتواصلة لسرقة البيانات والابتزاز رسالة مخيفة أخرى إلى المؤسسات حول العالم - لا أحد بمنأى عن الخطر.

حقائق سريعة

  • مجموعة برمجيات الفدية «إيفرست» أعلنت علنًا عن ضحيتها رقم 111 في 25 فبراير 2026.
  • تاريخ الهجوم والإفصاح حدثا في اليوم نفسه، ما يشير إلى عمليات سريعة.
  • مزاعم تسريب البيانات ظهرت على ransomware.live، وهي منصة تراقب إفصاحات الفدية العلنية.
  • لا تُستضاف البيانات المسروقة أو تُوزَّع مباشرة عبر ransomware.live، إذ تكتفي بفهرسة المعلومات المتاحة للعلن.

أصبح «إيفرست» مرادفًا للابتزاز الرقمي عالي المخاطر. تعمل هذه المجموعة في الظل، وتستهدف المؤسسات بشكل منهجي، فتشفّر البيانات الحيوية ثم تهدد بتسريب الملفات الحساسة ما لم تُدفع فدية كبيرة. الضحية الأحدث، المدرجة ببساطة باسم «111»، تنضم إلى قائمة متزايدة من الجهات التي وقعت فريسة لهجمات «إيفرست» المحسوبة.

وكانت منصة ransomware.live، وهي منصة رقابية تتعقب نشاط برمجيات الفدية، أول من رصد ادعاء «إيفرست» الجديد. وطريقة عمل المجموعة فعّالة على نحو مخيف: بعد التسلل إلى شبكة الهدف، يقومون بتهريب بيانات قيّمة ونشر لقطات شاشة تثبت الاختراق على مواقع التسريب الخاصة بهم في الدارك ويب. وإذا رفضت الضحايا الدفع، يطلق «إيفرست» المعلومات المسروقة إلى العلن، مستغلًا تهديد الفضح لتحقيق أقصى ضغط.

وبينما لا تزال هوية الضحية 111 غير معلنة، فإن سرعة الإفصاح - الهجوم والإعلان في اليوم نفسه - توحي بأن «إيفرست» يسرّع وتيرة عملياته. هذه السرعة، إلى جانب براعتهم التقنية، تجعلهم خصمًا شديد الخطورة حتى أمام المؤسسات المحصّنة جيدًا.

تلعب منصات مثل ransomware.live دورًا حاسمًا في منظومة المعلومات. فمن خلال فهرسة ما تعلنه عصابات الفدية نفسها علنًا فقط، تتيح للباحثين والصحفيين والمدافعين نافذة على مشهد التهديدات المتطور - من دون أن تلامس البيانات غير المشروعة ذاتها. هذا التوازن بالغ الأهمية، إذ يطلع الجمهور ويساعد على تعزيز الصمود دون تجاوز الحدود الأخلاقية أو القانونية.

إن الضربة الأخيرة لـ«إيفرست» تذكير صارخ: في عام 2026، لا تُظهر جائحة برمجيات الفدية أي مؤشرات على التباطؤ. ومع كل ضحية جديدة، ترتفع المخاطر أكثر، لتختبر عزيمة المؤسسات واستعدادها في كل مكان.

الخلاصة

مع إضافة «إيفرست» علامة جديدة إلى سجله، تبدو الرسالة واضحة - الدفاع الاستباقي، واليقظة، والوعي العام باتت أكثر أهمية من أي وقت مضى. وفي سباق التسلح المتصاعد في عالم الجريمة السيبرانية، فإن فهم التكتيكات والتقنيات المستخدمة هو الخطوة الأولى نحو البقاء.

WIKICROOK

  • برمجيات الفدية: برمجيات الفدية هي برمجيات خبيثة تقوم بتشفير البيانات أو قفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • تهريب البيانات: تهريب البيانات هو النقل غير المصرح به لبيانات حساسة من شبكة الضحية إلى نظام خارجي يسيطر عليه المهاجمون.
  • الدارك ويب: الدارك ويب هو الجزء المخفي من الإنترنت، لا يمكن الوصول إليه إلا عبر برامج خاصة، حيث تُمارَس غالبًا أنشطة غير قانونية ويُضمن قدر من إخفاء الهوية.
  • موقع تسريب: موقع التسريب هو موقع إلكتروني ينشر فيه مجرمو الإنترنت البيانات المسروقة أو يهددون بنشرها للضغط على الضحايا لدفع فدية.
  • سيبراني: يشير مصطلح «سيبراني» إلى العالم الرقمي للحواسيب والشبكات والأنظمة المتصلة بالإنترنت، مع التركيز خصوصًا على الأمن والتهديدات والمرونة الرقمية.
Everest ransomware cybercrime data theft
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news