Netcrook Logo
👤 SECPULSE
🗓️ 28 Dec 2025   🗂️ Cyber Warfare    

داخل رايكورغ: العصابة الغامضة لبرمجيات الفدية التي تغذي عصرًا جديدًا من الابتزاز الرقمي

تحقيق معمق في صعود وتكتيكات وتأثير عصابة رايكورغ الغامضة لبرمجيات الفدية.

بدأ الأمر بإدخال غامض على أحد مواقع التسريبات في الويب المظلم: اسم جديد، "رايكورغ"، يعلن عن وصوله من خلال عدد من تسريبات البيانات الجريئة. خلال أسابيع، تحولت الهمسات في منتديات الجريمة الإلكترونية إلى أجراس إنذار لدى خبراء الأمن حول العالم. من - أو ما - هي رايكورغ؟ وكيف أصبحت هذه المجموعة المجهولة فجأة واحدة من أكثر مشغلي برمجيات الفدية رعبًا في الساحة؟

صعود رايكورغ يجسد نوعًا جديدًا من عصابات برمجيات الفدية التي تجمع بين التعقيد التقني والدهاء التجاري القاسي. ووفقًا للبيانات التي جمعتها Ransomfeed، بدأت عمليات رايكورغ بالظهور في أوائل عام 2024، مع عدد من الاختراقات البارزة التي هزت مجتمع الأمن السيبراني. تتبع المجموعة أسلوب الابتزاز المزدوج الشهير الآن: بعد التسلل إلى شبكة الهدف، لا يقومون فقط بتشفير الملفات الحيوية، بل يسرقون أيضًا بيانات حساسة. حينها يواجه الضحايا خيارًا قاتمًا - الدفع، أو رؤية معلوماتهم السرية منشورة للجميع.

يكشف التحليل التقني لبرمجيات رايكورغ عن مزيج من شيفرات مستعارة من عائلات برمجيات فدية معروفة مثل LockBit وConti، لكن مع تعديلات مخصصة تعيق العديد من وسائل الدفاع التقليدية. تستخدم المجموعة تقنيات "العيش من موارد النظام" - أي استغلال أدوات النظام الشرعية للتحرك أفقيًا وتجنب الكشف. وبمجرد الدخول، ينشرون روتينات تشفير مصممة خصيصًا ويتركون ملاحظات فدية مخيفة، غالبًا مكتوبة بلغة إنجليزية متقنة، تطالب بالدفع بالعملات الرقمية.

وربما الأكثر إثارة للقلق هو موقع التسريبات العلني الخاص برايكورغ. يتم تحديثه أسبوعيًا، ويعرض أسماء الضحايا الذين يرفضون الدفع، مع مستندات مسروقة كدليل. هذا لا يزيد فقط من الضغط على المؤسسات، بل يعمل أيضًا كأداة تسويق قاتمة، تجذب مقلدين وتضخم شهرة المجموعة. القطاعات المستهدفة - مقدمو الرعاية الصحية، المؤسسات التعليمية، والمصنعون - معرضة بشكل خاص للخطر، وغالبًا ما تفتقر للموارد اللازمة لدفاعات إلكترونية قوية وتواجه عواقب وخيمة إذا تعطلت عملياتها.

أصدرت وكالات إنفاذ القانون في أوروبا وأمريكا الشمالية تحذيرات، لكن حتى الآن لا يزال مشغلو رايكورغ طلقاء، محميين بتقنيات إخفاء الهوية وفهم متقدم لمنظومة الجريمة الإلكترونية. ومع استمرار تصاعد هجمات برمجيات الفدية من حيث الحجم والخطورة، تظل رايكورغ تذكرة صارخة: في عالم الجريمة الرقمية، الابتكار يولد تهديدات أكثر خطورة باستمرار.

بينما يسارع المدافعون للتكيف، تؤكد مسيرة رايكورغ الحاجة الملحة لليقظة والتعاون والاستثمار في الأمن السيبراني. قد يزداد ظل العصابة، لكن عزيمة من يسعون لكشفهم تزداد أيضًا.

ويكي كروك

  • برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تقوم بتشفير أو قفل البيانات، وتطالب الضحايا بدفع فدية لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • الابتزاز المزدوج: الابتزاز المزدوج هو أسلوب في برمجيات الفدية حيث يقوم المهاجمون بتشفير الملفات وسرقة البيانات، ويهددون بتسريبها إذا لم تُدفع الفدية.
  • موقع التسريبات: موقع التسريبات هو موقع ينشر فيه مجرمو الإنترنت بيانات مسروقة أو يهددون بنشرها للضغط على الضحايا لدفع الفدية.
  • العيش من موارد النظام: العيش من موارد النظام يعني أن المهاجمين يستخدمون أدوات النظام المدمجة والموثوقة لأغراض خبيثة، مما يصعب اكتشاف أنشطتهم.
  • روتين التشفير: روتين التشفير يحول البيانات المقروءة إلى نص مشفر، ويقفل الملفات ويتطلب مفتاح فك التشفير لاستعادة الوصول، وغالبًا ما يُستخدم في هجمات برمجيات الفدية.
Rycorg ransomware double extortion
SECPULSE SECPULSE
SOC Detection Lead
← Back to news