Netcrook Logo
👤 SECPULSE
🗓️ 20 Feb 2026   🗂️ Cyber Warfare     🌍 North America

من الظلال إلى دائرة الضوء: عصابة برمجيات الفدية «كيلين» تضرب مجموعة كورادينو

مبتزو الإنترنت «كيلين» يعلنون مسؤوليتهم عن هجوم جديد على مجموعة كورادينو، ما يثير القلق في عالم أمن الشركات.

بدأ الأمر بهدوء في البداية - منشور خفي على الشبكة المظلمة، واسم جديد يُضاف إلى قائمة سيئة السمعة. لكن بالنسبة لمجموعة كورادينو، قد تكون العواقب أبعد ما تكون عن الخفاء. في 19 فبراير 2026، أعلنت جماعة برمجيات الفدية الغامضة المعروفة باسم «كيلين» علنًا أنها اخترقت الشركة وابتزّتها، واضعةً إياها مباشرةً في مرمى موجة عالمية من الجرائم السيبرانية لا تبدو أنها ستتباطأ قريبًا.

أضافت «كيلين»، وهي شبكة ابتزاز رقمية تتنامى سمعتها في استهداف الشركات حول العالم، مجموعة كورادينو إلى قائمة ضحاياها. وقد رصدت المنصة ransomware.live هذا الإعلان، وهي منصة تراقب وتفهرس الإفصاحات العلنية التي ينشرها مشغلو برمجيات الفدية. وبينما لا تزال تفاصيل الهجوم - مثل طريقة الدخول أو نوع البيانات التي تم اختراقها - غير مُعلنة، فإن مجرد الإدراج العلني بحد ذاته إشارة تحذير قاتمة.

تبدأ هجمات برمجيات الفدية من هذا النوع عادةً بحصول مجرمين سيبرانيين على وصول غير مصرح به إلى شبكة ما - غالبًا عبر رسائل تصيّد، أو ثغرات غير مُرقّعة، أو بيانات اعتماد مخترقة. وما إن يدخلوا، ينشر المهاجمون برمجيات خبيثة تُشفّر الملفات والأنظمة الحيوية، فتجعلها غير قابلة للوصول. ثم تأتي مرحلة الابتزاز: ادفع الفدية، أو خاطر بتسريب البيانات الحساسة أو تدميرها.

بالنسبة لمجموعة كورادينو، يتمثل الأثر الفوري في حالة من عدم اليقين. فمجموعة «كيلين» معروفة بتكتيكاتها العدوانية وبنشر أدلة على هجماتها في مواقع التسريب، ما يزيد الضغط على الضحايا للامتثال لمطالب الفدية. ورغم عدم ظهور أي تفاصيل حول قيمة الفدية أو طبيعة البيانات المسروقة، فإن مجرد وجود اسم الشركة على موقع «كيلين» يوحي بأن مفاوضات - أو تهديدات - قد تكون بدأت بالفعل خلف الأبواب المغلقة.

تُبرز هذه الحادثة اتجاهًا مقلقًا: فمجموعات برمجيات الفدية لا تسعى فقط إلى المكاسب المالية، بل أيضًا إلى الشهرة العلنية. ومن خلال تسمية الضحايا وفضحهم، تضاعف الضغط النفسي وغالبًا ما تدفع الشركات إلى سيناريو خاسر-خاسر - إما الدفع أو مواجهة الانكشاف العلني والتدقيق التنظيمي.

ومع استمرار ظهور التفاصيل، يبقى أمر واحد واضحًا: وباء برمجيات الفدية بعيد كل البعد عن الاحتواء. يجب على المؤسسات بمختلف أحجامها أن تظل يقظة، وأن تستثمر في إجراءات أمنية وقائية وخطط استجابة للحوادث تتسم بالشفافية. ولمن يراقبون من الخارج، تُعد محنة مجموعة كورادينو تذكيرًا صارخًا بأنه في المشهد الرقمي اليوم، لا توجد شركة بمنأى عن متسلطي الابتزاز السيبراني.

ويكيكروك

  • برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • الويب المظلم: الويب المظلم هو الجزء المخفي من الإنترنت، لا يمكن الوصول إليه إلا عبر برامج خاصة، حيث تُمارَس غالبًا أنشطة غير قانونية ويُضمن فيه إخفاء الهوية.
  • التصيّد الاحتيالي: التصيّد الاحتيالي هو جريمة سيبرانية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين كي يكشفوا بيانات حساسة أو ينقروا روابط خبيثة.
  • ثغرة: الثغرة هي نقطة ضعف في البرمجيات أو الأنظمة يمكن للمهاجمين استغلالها للحصول على وصول غير مصرح به، أو سرقة البيانات، أو إحداث ضرر.
  • تسريب بيانات: تسريب البيانات هو الإفراج غير المصرح به عن معلومات سرية، ما يؤدي غالبًا إلى كشف بيانات حساسة للعامة أو لجهات خبيثة.
Qilin ransomware The Corradino Group cyber extortion
SECPULSE SECPULSE
SOC Detection Lead
← Back to news