Netcrook Logo
👤 SECPULSE
🗓️ 14 Apr 2026   🗂️ Cyber Warfare     🌍 North America

الضربة الرقمية لدراغونفورس: عصابة فدية تستهدف عمالقة الصناعة، بما في ذلك شركة Million Dollar Baby Co.

مجموعة فدية سيئة السمعة تطلق موجة من الهجمات السيبرانية، كاشفةً عن ثغرات في شركات تمتد من أثاث الأطفال إلى تقنيات الفضاء.

إنها إشارة مقلقة لروح العصر: دراغونفورس، جماعة إجرامية إلكترونية تتنامى سمعتها بالجرأة، أضافت للتو اسمًا جديدًا إلى لوحة “الجوائز” الخاصة بها - شركة Million Dollar Baby Co.، العلامة المحبوبة في أثاث الأطفال. لكنهم ليسوا وحدهم. ففي حملة تبدو كقائمة اغتيالات عابرة للقطاعات، تزعم دراغونفورس أنها اخترقت ما لا يقل عن سبع شركات في أنحاء أمريكا الشمالية، من مختبرات طيران وفضاء عالية التقنية إلى مزودي لافتات المستودعات. ساحة المعركة الرقمية تتسع، ولا يبدو أن أي قطاع بمنأى.

حقائق سريعة

  • أدرجت دراغونفورس شركة Million Dollar Baby Co. وما لا يقل عن ست شركات أخرى كضحايا لبرمجيات الفدية في 14 أبريل 2026.
  • يمتد الضحايا عبر قطاعات تشمل بيع الأثاث بالتجزئة، والطيران والفضاء، والسلامة من الحرائق، والتصميم، والتقنيات الحكومية الآمنة.
  • يستخدم عدة ضحايا مزودي سحابة وSaaS كبارًا مثل Microsoft 365 وGoogle وCisco وApple وTwilio.
  • تشير لقطات شاشة للتسريبات نشرتها دراغونفورس إلى تهريب بيانات، لكن تفاصيل الاختراق الكاملة لا تزال غير معلنة.
  • تستغل هجمات الفدية بشكل متزايد بيانات اعتماد مسروقة من برمجيات infostealer الخبيثة للحصول على وصول أولي.

داخل حملة دراغونفورس

تبدو موجة دراغونفورس السيبرانية الأخيرة كطلقة تحذيرية للصناعات في كل مكان. قائمة أهدافهم متنوّعة بقدر ما هي مقلقة: شركة Million Dollar Baby Co. - التي تُعد أسرّتها الصديقة للبيئة وأثاث غرف الأطفال من أساسيات المنازل - تنضم إلى أسماء مثل Gloyer-Taylor Laboratories (مبتكر في مجال الطيران والفضاء مرتبط بناسا)، وGraphic Information Systems (الباركود ولافتات المستودعات)، وNova Fire Protection، وIMA Design Group، وAdvanced Programs Inc. (مقاول دفاعي)، وغيرها.

ما الذي يجمع بين هؤلاء الضحايا المختلفين؟ في كثير من الحالات، اعتمادهم على خدمات سحابية وSaaS شائعة. تكشف سجلات DNS للنطاقات المكشوفة عن استخدام واسع لخدمات Microsoft 365 وGoogle Workspace وApple وTwilio وCisco - ما يوحي بأن المهاجمين قد يستغلون نقاط ضعف في إعدادات السحابة، أو إدارة بيانات الاعتماد، أو تكاملات الأطراف الثالثة. وبعض الشركات، مثل Nova Fire Protection، كانت لديها حتى عدة رموز تحقق للنطاقات ظاهرة، وهو ما قد يشير إلى بصمات رقمية متشعبة ونُظم مورّدين معقدة.

عادةً ما يثبت المهاجمون موطئ قدم عبر استغلال برمجيات infostealer الخبيثة - وهي برامج ضارة تحصد بصمت بيانات الاعتماد وغيرها من البيانات الحساسة من الأنظمة المصابة. وتحذر منصات استخبارات الجريمة من أن مثل هذه الإصابات غالبًا ما تكون مقدمة لهجمات فدية كاملة، ما يسمح لمجموعات مثل دراغونفورس بتجاوز دفاعات المحيط والتحرك جانبيًا عبر شبكات الشركات.

ورغم أن دراغونفورس نشرت ما يبدو أنه “لقطات شاشة للتسريب” كدليل، فلا يزال من غير الواضح مقدار البيانات الذي تم تهريبه فعليًا أو ما هي مطالب الفدية التي قُدمت. كثير من التفاصيل ما زالت مخفية، وهي مناورة شائعة للضغط على الضحايا للدخول في مفاوضات. وتؤكد إخلاءات المسؤولية القانونية على مواقع المراقبة التابعة لجهات خارجية أن ما يُفهرس هو المعلومات الظاهرة للعامة فقط، ما يسلط الضوء على الطبيعة الأخلاقية الضبابية لتقارير برمجيات الفدية.

بالنسبة لشركات مثل Million Dollar Baby Co. - التي تمس منتجاتها حياة العائلات في أنحاء البلاد - لا يمكن أن تكون المخاطر أعلى. فالاختراق لا يهدد استمرارية الأعمال فحسب؛ بل يعرّض ثقة العملاء للخطر، وفي بعض الحالات، بيانات شخصية حساسة.

الخلاصة: جرس إنذار عبر الصناعات

حملة دراغونفورس تذكير صارخ بأن لا شركة متخصصة جدًا - ولا شائعة جدًا - يمكنها الإفلات من مرمى عصابات الفدية. ومع استغلال المهاجمين لنقاط دخول وسلاسل توريد أكثر تطورًا، يتعين على المؤسسات مضاعفة جهودها في النظافة السيبرانية، وأمن بيانات الاعتماد، والاستجابة السريعة للحوادث. في الغرب الرقمي المتوحش، لم تعد اليقظة خيارًا - بل هي البقاء.

WIKICROOK

  • برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • سجلات DNS: سجلات DNS هي تعليمات رقمية تُوجّه حركة الإنترنت إلى الخوادم الصحيحة، بما يضمن أن المواقع والخدمات متاحة وآمنة.
  • SaaS (البرمجيات كخدمة): تتيح SaaS (البرمجيات كخدمة) تقديم البرمجيات السحابية عبر الإنترنت، مما يسمح للمستخدمين بالوصول إلى التطبيقات وإدارتها دون تثبيت محلي أو صيانة.
  • Infostealer: الـ infostealer هو برمجية خبيثة مصممة لسرقة البيانات الحساسة - مثل كلمات المرور وبطاقات الائتمان أو المستندات - من أجهزة الكمبيوتر المصابة دون علم المستخدم.
  • تهريب البيانات: تهريب البيانات هو النقل غير المصرح به لبيانات حساسة من نظام الضحية إلى سيطرة المهاجم، غالبًا لأغراض خبيثة.
Ransomware Cybersecurity Data Exfiltration
SECPULSE SECPULSE
SOC Detection Lead
← Back to news