Netcrook Logo
👤 SECPULSE
🗓️ 28 Feb 2026   🗂️ Cyber Warfare    

وسطاء الظلال: صعود Jdaas وتطوّر ابتزاز برمجيات الفدية

العنوان الفرعي: مجموعة فدية جديدة تُحدث ضجة بتكتيكات جريئة وابتزاز متقن، ما يشير إلى تحوّل خطير في عالم الجريمة السيبرانية تحت الأرض.

بدأ الأمر، كما تبدأ كثير من قصص الجريمة السيبرانية، بمنشور غامض على موقع تسريبات سيّئ السمعة. ظهر اسم “jdaas” على Ransomfeed، مُطلقًا موجة قلق في أوساط أمن المعلومات. في عالمٍ يعجّ أصلًا بعصابات برمجيات الفدية، غالبًا ما يعني ظهور لاعب جديد تكتيكات طازجة، وضحايا جدد، وارتفاعًا في الليالي بلا نوم لفرق تقنية المعلومات في كل مكان. لكن ما الذي يميّز jdaas عن المعتادين؟ بينما يحقق Netcrook، يبدو أن الإجابة مزيجٌ مُرعب من الدهاء التقني والابتزاز العلني الوقح بلا خجل.

تشريح عصابة برمجيات فدية حديثة

لم تعد برمجيات الفدية مجرد قفل للملفات - بل أصبحت تسليحًا للبيانات المسروقة. وتُجسّد jdaas، التي ظهر اسمها لأول مرة على موقع تسريبات Ransomfeed، هذا التطوّر بوضوح. وعلى خلاف مجموعات الفدية الأقدم التي كانت تكتفي أساسًا بتشفير البيانات والمطالبة بالدفع مقابل مفاتيح فك التشفير، تعتمد jdaas نموذج “الابتزاز المزدوج”. فهي لا تمنع الضحايا من الوصول إلى أنظمتهم فحسب، بل تهدد أيضًا بنشر معلومات حساسة ما لم يتم الدفع.

هذا النهج يستغل خوفًا مؤسسيًا عالميًا: الضرر بالسمعة. لم يعد التهديد يقتصر على التوقف عن العمل أو فقدان البيانات، بل يشمل الإذلال العلني، والغرامات التنظيمية، وفقدان ثقة العملاء. ومن خلال نشر عينات من البيانات المسروقة على مواقع تسريب عامة، تُظهر jdaas قدراتها وترفع سقف المخاطر أمام الضحايا الذين يفكرون في الدفع.

تقنيًا، تبدو jdaas بارعة في استغلال الثغرات غير المُرقّعة والاستفادة من بيانات اعتماد مسروقة للحصول على وصول أولي. وبمجرد الدخول، تتحرك جانبيًا داخل الشبكة، وتُهرّب البيانات إلى الخارج قبل إطلاق حمولات التشفير. هذا المزيج من الاستطلاع المتخفي والابتزاز العلني بات يتحول إلى القاعدة الجديدة بين اتحادات برمجيات الفدية.

تُعد Ransomfeed، المنصة التي تعلن عبرها jdaas مطالبها، جزءًا من منظومة متنامية من أسواق الجريمة ومواقع التسريب. وتخدم هذه المنصات أغراضًا متعددة: الإعلان عن اختراقات جديدة، والضغط على الضحايا، وتجنيد الشركاء. وبالنسبة للمدافعين، فإن تتبع هذه المنشورات يمثل نظام إنذار، وتذكيرًا قاتمًا بحجم المخاطر.

يحذّر محللو الأمن من أنه مع اكتساب مجموعات مثل jdaas مزيدًا من الظهور، فمن المرجح أن يحذو حذوها مقلدون وعصابات منافسة، ما يزيد من تصعيد سباق التسلح في عالم الفدية. وفي الوقت نفسه، تُحثّ المؤسسات على تعزيز دفاعاتها، وترقيع الأنظمة بسرعة، وإعداد خطط استجابة قوية للحوادث.

الخلاصة: المخاطر تتصاعد

إن ظهور jdaas ليس مجرد عنوان جديد - بل إشارة إلى أن مشهد برمجيات الفدية يتطور أسرع مما تستطيع كثير من المؤسسات التكيف معه. ومع تلاشي الحدود بين الاستغلال التقني والحرب النفسية، لم تكن الحاجة إلى اليقظة والاستعداد والوعي العام أكبر مما هي عليه الآن. في ظلال الإنترنت، يزداد سماسرة الفوضى جرأة. والسؤال هو: من التالي؟

WIKICROOK

  • برمجيات الفدية: برمجيات الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • الابتزاز المزدوج: الابتزاز المزدوج هو تكتيك في برمجيات الفدية يقوم فيه المهاجمون بتشفير الملفات وسرقة البيانات معًا، مع التهديد بتسريب البيانات إذا لم تُدفع الفدية.
  • موقع تسريب: موقع التسريب هو موقع إلكتروني ينشر فيه مجرمو الإنترنت بيانات مسروقة أو يهددون بنشرها للضغط على الضحايا لدفع فدية.
  • بيانات اعتماد: بيانات الاعتماد هي معلومات مثل اسم المستخدم أو كلمة المرور تُستخدم لتأكيد هويتك عند الوصول إلى الحسابات عبر الإنترنت أو الأنظمة الآمنة.
  • الحركة الجانبية: الحركة الجانبية هي عندما ينتقل المهاجمون، بعد اختراق شبكة ما، بشكل جانبي للوصول إلى مزيد من الأنظمة أو البيانات الحساسة، موسّعين سيطرتهم ونطاق وصولهم.
Jdaas Ransomware Double Extortion
SECPULSE SECPULSE
SOC Detection Lead
← Back to news