Netcrook Logo
👤 SECPULSE
🗓️ 12 Jan 2026   🗂️ Cyber Warfare    

داخل الظلال: كيف أصبح Ransomfeed أشهر سوق لتسريبات الجرائم السيبرانية

غوصٌ معمّق في صعود Ransomfeed ودوره في منظومة برامج الفدية الحديثة.

نادرًا ما يكون العالم السفلي الرقمي ثابتًا، لكن قلّة من الظواهر حرّكت صفائحه التكتونية كما فعل Ransomfeed. كان يومًا همسًا في منتديات الويب المظلم، ثم تطوّر هذا الموقع المُسرِّب ليصبح منصةً مركزية لتبادل البيانات المسروقة، ومطالب الابتزاز، والتشهير العلني. كيف تحوّلت لوحةُ إعلانات بسيطة إلى بؤرة الابتزاز السيبراني - وماذا يقول صعودها الصاروخي عن مستقبل برامج الفدية؟

سوقٌ للفوضى

وظيفة Ransomfeed الأساسية بسيطة لكنها مدمّرة: فهو بمثابة لوحة إعلانات عامة لعصابات برامج الفدية لعرض أحدث ضحاياها ومخططات الابتزاز. يتضمن كل إدراج عادةً اسم المؤسسة المستهدفة، وعينة من الملفات المسروقة، وساعة رقمية تعدّ تنازليًا حتى النشر الكامل للبيانات الحساسة. هذا الأسلوب المعروف بـ«الابتزاز المزدوج» - التهديد بتشفير البيانات وبالفضح العلني معًا - غيّر اقتصاديات الجريمة السيبرانية، وجعل الدفع أهون الشرّين لكثير من الشركات.

لا يقتصر تأثير الموقع على الأوساط الإجرامية. فباحثو الأمن والصحفيون يمشطون Ransomfeed بحثًا عن إنذارات مبكرة لهجمات جديدة، بينما تستخدمه جهات إنفاذ القانون لتركيب خيوط الإسناد الزمني ونِسَب المسؤولية. والمفارقة أن وجود Ransomfeed يغذّي اقتصاد برامج الفدية ويكشفه في آنٍ واحد.

المحرّك خلف الستار

تقنيًا، يُعد Ransomfeed دراسةً في الصمود. فهو مستضاف عبر مزوّدي استضافة «مضادّة للإسقاط» ويُتاح الوصول إليه عبر Tor وكذلك عبر مرايا على الويب العادي، ما يمكّنه من تفادي الإزالة والرقابة. واجهته، وإن كانت غير مصقولة، عمليةٌ بلا رحمة: جداول قابلة للفرز، ومرشحات بحث، وحتى خلاصات RSS للمراقبة الآلية. تتضمن بعض النسخ صناديق دردشة للتفاوض، بينما تؤتمت نسخ أخرى عملية الابتزاز بالكامل.

لم يغب تأثير المنصة عن أعين السلطات. إذ تتعقب عدة فرق عمل دولية تحديثات Ransomfeed بحثًا عن أنماط قد تكشف هويات مشغّلي برامج الفدية أو شركائهم. لكن مقابل كل نطاق يُصادَر أو خادم يُعطَّل، تظهر مرآة جديدة، بما يبرز ديناميكية القط والفأر التي تُعرّف الجريمة السيبرانية اليوم.

أكثر من مجرد لوحة إعلانات

يشير صعود Ransomfeed إلى تحوّل أعمق: فالابتزاز السيبراني لم يعد مجرد مشكلة تقنية، بل صار عرضًا عامًا. ومن خلال تسليح الدعاية والإذلال، وجدت عصابات برامج الفدية نفوذًا جديدًا - وRansomfeed هو مكبّر صوتها. ما دامت البيانات عملةً والعار سلاحًا، فستواصل مواقع التسريب مثل هذا تشكيل ساحة معركة الجريمة الرقمية.

WIKICROOK

  • برامج الفدية: برامج الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • الابتزاز المزدوج: الابتزاز المزدوج هو أسلوب في برامج الفدية يقوم فيه المهاجمون بتشفير الملفات وسرقة البيانات معًا، مع التهديد بتسريب البيانات إذا لم تُدفَع الفدية.
  • الويب المظلم: الويب المظلم هو الجزء الخفي من الإنترنت، لا يمكن الوصول إليه إلا ببرامج خاصة، حيث تُمارَس غالبًا أنشطة غير قانونية ويُضمن قدر من إخفاء الهوية.
  • الاستضافة المضادّة للإسقاط: الاستضافة المضادّة للإسقاط هي خدمة استضافة ويب تتجاهل بلاغات الإساءة، ما يتيح للمجرمين استضافة محتوى غير قانوني أو خبيث مع مخاطر منخفضة للإزالة.
  • إسناد المسؤولية: إسناد المسؤولية هو عملية تحديد الجهة التي تقف وراء هجوم سيبراني، باستخدام دلائل تقنية وتحليل لتحديد الطرف المسؤول.
Ransomfeed Cybercrime Ransomware
SECPULSE SECPULSE
SOC Detection Lead
← Back to news