Netcrook Logo
👤 SECPULSE
🗓️ 16 Jan 2026   🗂️ Cyber Warfare     🌍 Europe

برمجية الفدية «جينيسيس» تضرب مجددًا: شركة العقارات البريطانية «ديدمان غراي» وآخرون ضمن أحدث الضحايا

العنوان الفرعي: عصابة «جينيسيس» سيئة السمعة تضيف «Dedman Gray Property Consultants» إلى قائمتها المتنامية مع موجة هجمات فدية جديدة تجتاح قطاعات متعددة.

تحوّل الضوء مجددًا إلى عالم الجريمة الرقمية، إذ تزعم جماعة برمجيات الفدية «جينيسيس» سقوط ضحايا جدد في حملة ابتزاز إلكتروني مروّعة. ففي 16 يناير 2026، أدرجت المجموعة علنًا شركة «Dedman Gray Property Consultants» - وهي شركة عقارية بريطانية مرموقة - على موقع التسريبات الخاص بها، إلى جانب «Upper Township»، في تصعيد جديد ضمن أزمة برمجيات الفدية المستمرة. وبينما لا تزال التفاصيل شحيحة، فإن التداعيات مألوفة أكثر مما ينبغي: بيانات حرجة رهينة، وسمعة على المحك، ومؤسسات تتخبط في محاولة الاستجابة.

حقائق سريعة

  • أدرجت مجموعة برمجيات الفدية «جينيسيس» علنًا شركتي «Dedman Gray Property Consultants» و«Upper Township» كضحايا في 16 يناير 2026.
  • تواريخ الهجوم المقدّرة لكلا المؤسستين: 15 يناير 2026.
  • «Dedman Gray» شركة استشارات عقارية كبرى مقرها المملكة المتحدة؛ فيما لا تزال تفاصيل «Upper Township» غير واضحة.
  • لم تُنشر حتى الآن أي مطالب فدية محددة أو عينات بيانات.
  • كانت منصة المراقبة ransomware.live أول من رصد الإدراجات، وتؤكد أنها لا تتعامل مع البيانات المسروقة.

داخل الهجوم: ما الذي نعرفه

أضافت «جينيسيس»، وهي مجموعة برمجيات فدية لها سجل في استهداف قطاعات متنوعة، اسمين جديدين إلى سجلها السيئ السمعة. وعادةً ما يقوم أسلوب عمل المجموعة على اختراق شبكات الشركات، وتشفير الملفات الحرجة، والتهديد بتسريب البيانات علنًا ما لم تُدفع الفدية. ورغم أن طريقة التسلل الدقيقة في هاتين الحالتين غير معروفة، فإن النمط ينسجم مع منظومة برمجيات الفدية الأوسع - إذ غالبًا ما يُستغل ضعف كلمات المرور، أو البرمجيات غير المُحدَّثة، أو رسائل التصيّد الإلكتروني للحصول على موطئ قدم.

ويُعد إدراج «Dedman Gray» لافتًا على نحو خاص. فبوصفها شركة استشارات عقارية، فهي تتعامل مع بيانات عملاء حساسة، وعقود، وسجلات مالية - ما يجعل خطر الانكشاف كبيرًا. وعلى الرغم من عدم ظهور مذكرة فدية صريحة أو ملفات نموذجية، فإن الإدراج العلني بحد ذاته يُعد تكتيك ضغط، يرسل إشارة للضحايا (وللعالم) بأن المهاجمين يسيطرون ومستعدون للتصعيد.

وتزداد الصورة تعقيدًا بسبب الطبيعة الضبابية لمواقع تسريبات برمجيات الفدية. فمنصات مثل ransomware.live تراقب هذه المواقع لإطلاع الجمهور ومساعدة الباحثين، لكنها تمتنع عن توزيع البيانات المسروقة أو الوصول إليها. وهذا يرفع الوعي، لكنه يبرز أيضًا صعوبة التحقق من الحجم الكامل للاختراق إلى أن تظهر تفاصيل إضافية من الضحايا أنفسهم.

وتشير أنشطة «جينيسيس» الأخيرة إلى عودة بزخم متجدد - مع استهداف القطاعين الخاص والعام. إن استعداد المجموعة لضرب قطاع العقارات، والحكومات المحلية، وخدمات حيوية أخرى يسلّط الضوء على الطابع العشوائي للجريمة الإلكترونية الحديثة والحاجة الملحّة إلى صلابة سيبرانية قوية عبر مختلف الصناعات.

نظرة إلى الأمام: حساب برمجيات الفدية

بالنسبة إلى «Dedman Gray» وغيرها من الضحايا الجدد، فإن الخطوات التالية محفوفة بالتعقيد: الاستجابة للحوادث، والإخطارات التنظيمية، والقرار المؤلم بشأن ما إذا كان ينبغي التفاوض مع المجرمين. ومع ازدياد جرأة منفذي برمجيات الفدية، لم يعد السؤال: هل ستظهر مؤسسة أخرى على هذه المواقع الرقمية «لجدار العار»؟ بل: متى. في عالم أصبحت فيه البيانات عملة، لم تعد اليقظة خيارًا - بل هي البقاء.

WIKICROOK

  • برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • موقع تسريب: موقع التسريب هو موقع إلكتروني ينشر فيه مجرمو الإنترنت البيانات المسروقة أو يهددون بنشرها للضغط على الضحايا لدفع الفدية.
  • الاستجابة للحوادث: الاستجابة للحوادث هي العملية المنهجية التي تستخدمها المؤسسات لاكتشاف الهجمات السيبرانية أو خروقات الأمن واحتوائها والتعافي منها، مع تقليل الضرر ووقت التوقف.
  • التصيّد: التصيّد هو جريمة إلكترونية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.
  • سجلات DNS: سجلات DNS هي تعليمات رقمية توجّه حركة الإنترنت إلى الخوادم الصحيحة، بما يضمن أن المواقع والخدمات متاحة وآمنة.
Genesis Ransomware Dedman Gray Cybercrime
SECPULSE SECPULSE
SOC Detection Lead
← Back to news