هجوم الفدية العنيف من Killsec: استهداف شركات المحاماة والتقنية في ضربة متزامنة

في 9 ديسمبر 2025، شنّت عصابة الفدية الغامضة Killsec هجوماً منسقاً، معلنة مسؤوليتها عن اختراقات لعدة مؤسسات، من بينها شركة المحاماة Koncept Law، ومزود الخدمات التقنية Screenate، وشركتا Caryanams وPlayroll. تأتي هذه الخطوة الجريئة وسط تصاعد في هجمات الفدية المستهدفة، حيث ظهرت أسماء الضحايا على مواقع تسريب البيانات الشهيرة بعد ساعات فقط من الهجمات المزعومة.

داخل هجوم Killsec الخاطف

يبدو أن الهجوم الأخير من Killsec هو ضربة محسوبة ضد مجموعة متنوعة من الأهداف، بدءاً من شركة محاماة وصولاً إلى مزودي الخدمات الرقمية. وبينما أبقت المجموعة تفاصيل الاختراقات طي الكتمان، تؤكد القوائم العامة على ransomware.live - وهو منصة تتبع وتوثق إفصاحات هجمات الفدية - وقوع الهجمات وتشير إلى أن سجلات DNS المرتبطة بنطاقات الضحايا قد تم كشفها.

وعلى عكس العديد من حوادث الفدية حيث يعلن القراصنة عن البيانات المسروقة كورقة ضغط، لم تحدد منشورات Killsec حجم أو طبيعة المعلومات المخترقة. ومع ذلك، يحذر خبراء الأمن السيبراني من أن كشف سجلات DNS وحده قد يشير إلى اختراق أعمق للنظام، مما قد يفتح الباب أمام سرقة بيانات أو مطالبات ابتزازية مدمرة.

ويعد ظهور Koncept Law على موقع التسريبات أمراً لافتاً بشكل خاص، مما يبرز توجهاً متزايداً لاستهداف شركات المحاماة - التي تحتفظ بمعلومات حساسة عن العملاء - كأهداف جذابة بشكل متزايد. يقول محلل مخاطر سيبرانية مطلع على اتجاهات هجمات الفدية: "الممارسات القانونية هي ضحايا عالية القيمة للمجرمين السيبرانيين بسبب البيانات الحساسة التي يمتلكونها والضغط لحل الاختراقات بسرعة وسرية".

وبينما لم تصدر أي من المؤسسات الضحية تعليقات علنية حول الهجمات حتى لحظة كتابة هذا التقرير، يشير التوقيت المنسق إلى أن Killsec تصعّد عملياتها، وربما تختبر تكتيكات جديدة أو تشير إلى حملة أوسع. ويؤكد إخلاء المسؤولية القانونية على ransomware.live أنه يقوم فقط بفهرسة البيانات العامة وليس المحتوى المسروق نفسه، مما يسلط الضوء على المشهد الأخلاقي والقانوني المعقد لتقارير الاختراق في عصر هجمات الفدية.

تأتي هذه الحوادث بعد فترة وجيزة من اختراق كبير آخر - هجوم على شركة B2BE من قبل مجموعة أخرى تدعى Chaos، والذي أدى بحسب التقارير إلى تسريب 300 جيجابايت من بيانات إدارة سلسلة التوريد. ويعكس تزامن هذه الهجمات صورة مقلقة لتصاعد الهجمات السيبرانية ضد البنية التحتية الحيوية للأعمال.

الخلاصة

مع إضافة Killsec لضحايا جدد إلى قائمتها المتزايدة، الرسالة للمؤسسات واضحة: لا قطاع في مأمن، ورهانات الدفاع السيبراني لم تكن يوماً أعلى من الآن. الطبيعة المتزامنة لهذه الهجمات تذكير صارخ بأن مجموعات الفدية تتطور، وتضرب بدقة وسرعة. بالنسبة للشركات وشركات المحاماة على حد سواء، أصبحت اليقظة والشفافية والمرونة ضرورات جديدة في مشهد رقمي يزداد عدائية.

مسرد WIKICROOK

برمجيات الفدية (Ransomware)

برمجيات خبيثة تقوم بتشفير بيانات أو أنظمة الضحية، وتطالب بدفع فدية لاستعادة الوصول إليها.

سجلات DNS

سجلات قاعدة بيانات تربط أسماء النطاقات بعناوين IP وموارد أخرى، وهي ضرورية لتوجيه حركة الإنترنت.

تسريب البيانات (Data Exfiltration)

النقل أو السرقة غير المصرح بها للبيانات من نظام ما، وغالباً ما تكون جزءاً من هجوم سيبراني.

موقع التسريبات (Leak Site)

مواقع إلكترونية تنشر فيها مجموعات القراصنة معلومات عن ضحايا هجمات الفدية وأحياناً البيانات المسروقة.

طلب الابتزاز (Extortion Demand)

تهديد من المهاجمين بنشر أو تدمير البيانات ما لم يتم دفع فدية، وغالباً ما يرافق هجمات الفدية.