Netcrook Logo
👤 TRUSTBREAKER
🗓️ 15 Apr 2026   🗂️ Cyber Warfare    

Questivity: عصابة برامج الفدية الجديدة التي تهزّ مشهد الجريمة السيبرانية

العنوان الفرعي: تظهر مجموعة غامضة لبرامج الفدية تُدعى Questivity، تستهدف الشركات بضربات دقيقة وتثير القلق في أوساط الأمن السيبراني حول العالم.

بدأ الأمر كأي يوم اثنين عادي لعشرات الشركات - إلى أن وميضت شاشاتهم برسالة تقشعر لها الأبدان: ملفات مُشفّرة، عمليات متوقفة، ومطالبة بالدفع من اسم لم يكن كثيرون قد سمعوا به من قبل - Questivity. وفي عالم الجريمة السيبرانية المتغير باستمرار، وصل لاعب جديد، وهو يُحدث ضجة بسرعة.

حقائق سريعة

  • Questivity مجموعة برامج فدية جرى التعرف عليها حديثًا وتنشط منذ أوائل 2024.
  • يمتد الضحايا عبر قطاعات من التصنيع إلى الخدمات المهنية، خصوصًا في أوروبا وأمريكا الشمالية.
  • تُنشر هجمات Questivity على مواقع التسريب، مع التهديد بنشر البيانات المسروقة ما لم تُدفع الفديات.
  • تستخدم المجموعة تكتيكات الابتزاز المزدوج: تشفير الملفات وسرقة البيانات الحساسة.
  • يحذّر خبراء الأمن من أن تكتيكات Questivity متقدمة تقنيًا وتتطور بسرعة.

داخل دليل لعب Questivity

كان صعود Questivity سريعًا ووحشيًا. وعلى خلاف عصابات برامج الفدية الراسخة، تعمل Questivity بدقة جراحية، وغالبًا ما تضرب مؤسسات ذات دفاعات سيبرانية ضعيفة وأصول بيانات كبيرة. علامتها الفارقة؟ الابتزاز المزدوج. فهي لا تكتفي بإقفال الملفات الحيوية، بل تقوم أيضًا بتهريب بيانات حساسة إلى خارج الشبكة، مهددةً بنشرها على موقعها في الشبكة المظلمة «Ransomfeed» إذا لم تُلبَّ المطالب.

يفيد الضحايا بتلقي مذكرات فدية مُفصّلة ومُخصّصة، وأحيانًا تتضمن إشارات إلى وثائق سرية كدليل على الاختراق. هذا التكتيك النفسي يزيد الضغط وغالبًا ما يؤدي إلى مفاوضات متسرعة. وتتراوح المبالغ المطلوبة من عشرات الآلاف إلى عدة ملايين من الدولارات، بحسب حجم الضحية وقطاعها.

ما يميز Questivity هو رشاقتها التقنية. إذ تُكيّف برمجياتها الخبيثة لتفادي اكتشاف برامج مكافحة الفيروسات، وتستغل رسائل التصيّد الموجّه للوصول الأولي، وتتحرك أفقيًا عبر الشبكات بسرعة مقلقة. ويشير باحثو الأمن الذين يتتبعون Questivity إلى أن بنيتها التحتية - خوادم القيادة والتحكم، ومواقع التسريب، وبوابات الدفع - تُبدَّل باستمرار، ما يجعل جهود إنفاذ القانون لتعقبها أكثر صعوبة.

يتكهن بعض الخبراء بأن Questivity قد تكون فرعًا من نقابة جريمة سيبرانية أكبر وأكثر رسوخًا، نظرًا لتعقيد عملياتها وتوسعها السريع. ويحذر آخرون من أن استعداد المجموعة لاستهداف الشركات متوسطة الحجم - التي غالبًا ما تتجاهلها عمليات برامج الفدية الأكبر - قد يشير إلى اتجاه مقلق لمجتمع الأعمال الأوسع.

الطريق إلى الأمام

إن ظهور Questivity تذكير صارخ بأن مشهد برامج الفدية يتغير باستمرار. وبينما يسارع المدافعون إلى سد الثغرات، يبتكر مجرمو الإنترنت مثل Questivity بالسرعة نفسها. وبالنسبة للمؤسسات في كل مكان، أصبحت اليقظة والنسخ الاحتياطية القوية وتدريب الموظفين أكثر أهمية من أي وقت مضى. وحتى الآن، تظل Questivity في الظلال - لكن أثرها بات محسوسًا بالفعل في غرف مجالس الإدارة وأقسام تقنية المعلومات حول العالم.

WIKICROOK

  • برامج الفدية: برامج الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • الابتزاز المزدوج: الابتزاز المزدوج هو تكتيك في برامج الفدية يقوم فيه المهاجمون بتشفير الملفات وسرقة البيانات معًا، مع التهديد بتسريب البيانات إذا لم تُدفع الفدية.
  • Spear: التصيّد الموجّه هو هجوم سيبراني مستهدف يستخدم رسائل بريد إلكتروني مُخصّصة لخداع أفراد أو مؤسسات بعينها للكشف عن معلومات حساسة.
  • Command: الأمر هو تعليمات تُرسل إلى جهاز أو برنامج، غالبًا بواسطة خادم C2، لتوجيهه لتنفيذ إجراءات محددة، أحيانًا لأغراض خبيثة.
  • موقع تسريب: موقع التسريب هو موقع إلكتروني ينشر فيه مجرمو الإنترنت بيانات مسروقة أو يهددون بنشرها للضغط على الضحايا لدفع فدية.
Questivity Ransomware Cybercrime
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news