Netcrook Logo
👤 NEONPALADIN
🗓️ 14 Dec 2025   🗂️ Cyber Warfare    

مشكلة مزدوجة: كيلسيك وديفمان يهاجمان dabafinance.com في هجوم فدية منسق

العنوان الفرعي: مجموعتان من عصابات برامج الفدية تعلنان مسؤوليتهما عن الهجمات على dabafinance.com، مما يثير المخاوف بشأن تصاعد أساليب الجريمة الإلكترونية.

في الزوايا المظلمة لعالم الإنترنت السفلي، هناك أمور قليلة تبعث الرعب في نفوس المدافعين الرقميين مثل الضربة المزدوجة. هذا الأسبوع، وجدت dabafinance.com - وهي جهة فاعلة في القطاع المالي - نفسها في مرمى نيران ليس مجموعة واحدة، بل مجموعتين شهيرتين من عصابات برامج الفدية: كيلسيك وديفمان. وبينما يتسابق كلا الفريقين لإعلان مسؤوليتهما، يسلط الهجوم الضوء على فصل جديد مقلق في قصة برامج الفدية، حيث تتداخل التهديدات وتختلط العروض الدعائية، مما يطمس حدود المسؤولية والمخاطر.

تنافس برامج الفدية: من ضرب أولاً؟

في 14 ديسمبر 2025، رصد متتبعو الأمن السيبراني في ransomware.live منشورات عامة من كل من كيلسيك وديفمان، حيث أدرج كل منهما dabafinance.com كضحية جديدة. التوقيت يثير الفضول: تدعي ديفمان أن هجومها وقع في 11 ديسمبر، بينما تشير منشورات كيلسيك إلى هجوم في 14 ديسمبر. هذا التداخل يثير احتمال وجود حملة منسقة أو سباق تنافسي لنيل الشهرة بين عصابات برامج الفدية - وهو أمر أصبح شائعاً مع سعي المجرمين الإلكترونيين لتعزيز سمعتهم وقوتهم التفاوضية.

ما نعرفه - وما لا نعرفه

بينما نشرت كلتا المجموعتين سجلات DNS و"لقطات تسريب" كدليل على الاختراق، لم يتم توزيع أي بيانات حساسة علنًا، تماشياً مع إخلاء المسؤولية القانونية الصارمة لـ ransomware.live. تضمن هذه السياسة مشاركة مؤشرات تقنية سطحية فقط، مما يترك التأثير الحقيقي - سرقة البيانات، تعطيل الأعمال، أو دفع الفدية - محاطاً بالغموض. لم تصدر dabafinance.com ولا مجموعات برامج الفدية أي بيانات مباشرة، ولا يزال نطاق الاختراق غير واضح.

الصورة الأكبر: برامج الفدية كخدمة ومشهد التهديدات الجديد

قضية dabafinance.com تجسد تحول مشهد التهديدات. لم تعد هجمات برامج الفدية حكراً على الذئاب المنفردة؛ بل تهيمن الآن عصابات مترابطة بشكل فضفاض وعمليات "برامج الفدية كخدمة"، وغالباً ما تستهدف نفس الضحايا أو تتسابق لنيل الفضل. هذا لا يعقد فقط جهود الاستجابة للضحايا، بل يربك أيضاً عمل جهات إنفاذ القانون وفِرق الاستجابة للحوادث التي تحاول تحديد المسؤولين والتفاوض على الاسترداد.

تعد شركات القطاع المالي مثل dabafinance.com أهدافاً جذابة بشكل خاص بسبب الطبيعة الحساسة لبياناتها وقدرتها المتصورة على الدفع. إن الادعاء المزدوج في هذا الاختراق الأخير هو تذكير صارخ بأنه لا توجد منظمة في مأمن من نيران الحروب الإلكترونية.

Ransomware Attack Killsec Devman
NEONPALADIN NEONPALADIN
Cyber Resilience Engineer
← Back to news