تعد برامج الفدية من أخطر التهديدات الإلكترونية وأكثرها انتشاراً في الوقت الراهن، حيث أصبحت الدول العربية من بين أكثر المناطق تضرراً بهذه الهجمات على مستوى العالم. تعتمد هذه الهجمات على برمجيات خبيثة تقوم بتشفير ملفات الضحايا وقفل أنظمتهم، ثم المطالبة بمبالغ مالية كبيرة مقابل استعادة الوصول إلى البيانات، مما يضع الأفراد والمؤسسات في مواجهة خسائر مالية وتشغيلية فادحة.
- ✅ ظهور مجموعة "The Gentlemen" في منتصف عام 2025 واستهدافها لأكثر من 320 ضحية في وقت قياسي.
- ✅ اعتماد نموذج عمل "برامج الفدية كخدمة" (RaaS) مع منح الشركاء نسبة أرباح تصل إلى 90%.
- ✅ التركيز على قطاعات حيوية وحساسة مثل الرعاية الصحية والتصنيع والتكنولوجيا.
- ✅ استخدام تقنيات الابتزاز المزدوج لضمان دفع الفدية عبر التهديد بتسريب البيانات الحساسة.
لم تعد برامج الفدية مجرد أدوات بسيطة، بل تطورت إلى نموذج أعمال متكامل يُعرف بـ "برامج الفدية كخدمة" (RaaS). في هذا الإطار، حذر قسم الأبحاث في شركة الأمن السيبراني الشهيرة Check Point من الصعود السريع لمجموعة إجرامية تُدعى "The Gentlemen". هذه المجموعة التي بدأت نشاطها في منتصف عام 2025، تمكنت من تسجيل أكثر من 320 ضحية على منصتها الخاصة بتسريب البيانات، مما يشير إلى قدرة تنظيمية وتقنية عالية.
استراتيجيات النمو والانتشار السريع لمجموعة The Gentlemen
خلال الأشهر الأولى من عام 2026، نفذت المجموعة بالفعل حوالي 240 هجوماً، وهو ما يضعها في مصاف المجموعات الأكثر نشاطاً عالمياً، مقتربة من الأرقام القياسية التي حققتها مجموعات شهيرة سابقاً مثل LockBit 3. يكمن سر نجاحهم في الحوافز المالية الضخمة التي يقدمونها؛ حيث يحصل الشركاء المنتسبون على 90% من قيمة الفدية، بينما تكتفي المجموعة بـ 10% فقط، مما جذب نخبة من المهاجمين المحترفين الذين يمتلكون خبرات واسعة في اختراق شبكات الشركات الكبرى.
تظهر التحليلات التقنية أن النطاق الفعلي لهذه الهجمات قد يكون أوسع بكثير مما هو معلن؛ حيث تم رصد بنية تحتية تشير إلى تضرر أكثر من 1570 شركة. يميل العديد من الضحايا إلى عدم الإبلاغ عن الهجمات علناً لتجنب الأضرار التي قد تلحق بسمعتهم التجارية، وهو ما تستغله المجموعة لمواصلة عملياتها في الخفاء.
أساليب العمل التقنية والقطاعات المستهدفة
تتميز مجموعة "The Gentlemen" بالسرعة الفائقة والأتمتة في تنفيذ هجماتها. تبدأ العملية باستغلال الثغرات الأمنية في الأجهزة المتصلة بالشبكة، وتحديداً في أنظمة الشبكات الافتراضية الخاصة (VPN) وجدران الحماية. بمجرد التسلل إلى النظام، يستخدم المهاجمون أدوات متطورة لنشر برمجياتهم الخبيثة عبر الشبكة بالكامل، مما يؤدي إلى تشفير مئات الأجهزة في غضون ساعات معدودة.
لا تكتفي المجموعة بالتشفير، بل تتبع أسلوب "الابتزاز المزدوج"، حيث تقوم بسرقة البيانات الحساسة قبل تشفيرها وتهدد بنشرها للعلن إذا لم يتم الدفع. ورغم أن المجموعة تستهدف قطاعات التصنيع والتكنولوجيا بشكل أساسي، إلا أن قطاع الرعاية الصحية يظل هدفاً استراتيجياً لها نظراً لحساسية البيانات الطبية وضرورة استمرارية الخدمة، مما يزيد من احتمالية رضوخ الضحايا لمطالبهم.
جغرافياً، تنشط المجموعة على نطاق دولي واسع، حيث تقع غالبية الضحايا في الولايات المتحدة الأمريكية، تليها ألمانيا والمملكة المتحدة، مما يعكس طموح المجموعة في استهداف الاقتصادات الكبرى حول العالم.
لماذا تعتبر مجموعة The Gentlemen خطيرة بشكل استثنائي؟
تكمن خطورتها في قدرتها على جذب المهاجمين المحترفين عبر نظام عمولات غير مسبوق (90%)، بالإضافة إلى استخدامها للأتمتة التي تسمح بتشفير شبكات كاملة في وقت قياسي، مما يقلل من فرص الاستجابة السريعة لفرق تكنولوجيا المعلومات.
ما هي الثغرات التي تستغلها هذه المجموعة للدخول إلى الأنظمة؟
تعتمد المجموعة بشكل أساسي على الثغرات الأمنية الموجودة في الأنظمة المفتوحة على الإنترنت، مثل خدمات VPN وجدران الحماية التي لم يتم تحديثها، بالإضافة إلى استغلال سياسات المجموعات داخل بيئات ويندوز لنشر البرمجية الخبيثة.
كيف تعمل استراتيجية الابتزاز المزدوج التي تتبعها المجموعة؟
تقوم المجموعة أولاً بسرقة كميات ضخمة من البيانات الحساسة للشركة، ثم تقوم بتشفير الأنظمة. إذا رفضت الضحية دفع الفدية مقابل فك التشفير، يتم تهديدها بنشر تلك البيانات المسروقة على موقع التسريب الخاص بالمجموعة، مما يسبب فضيحة قانونية وتجارية.
هل تقتصر هجماتهم على قطاع معين فقط؟
بالرغم من تركيزهم الكبير على قطاعي التكنولوجيا والتصنيع، إلا أنهم يهاجمون أي مؤسسة تمتلك بيانات قيمة، بما في ذلك المستشفيات ومراكز الرعاية الصحية التي تعتبر أهدافاً ضعيفة وحساسة للغاية.
ما الذي يمكن للمؤسسات فعله لحماية نفسها من هذا التهديد؟
يجب على المؤسسات تحديث أنظمتها بشكل دوري، وتأمين نقاط الوصول عن بعد (VPN)، واعتماد استراتيجيات نسخ احتياطي قوية ومعزولة، بالإضافة إلى تدريب الموظفين على اكتشاف محاولات الاختراق الأولية.
🔎 في الختام، يمثل ظهور مجموعة "The Gentlemen" تحولاً مقلقاً في مشهد الجرائم الإلكترونية، حيث يمتزج الاحتراف التقني مع نماذج الأعمال الجذابة للمجرمين. إن سرعة نمو هذه المجموعة واستهدافها للقطاعات الحيوية يستوجب من المؤسسات والشركات رفع مستوى جاهزيتها الأمنية واعتبار الأمن السيبراني أولوية قصوى لا تقبل التأجيل لحماية بياناتها وضمان استمرارية أعمالها في ظل هذه التهديدات المتزايدة.
قم بالتعليق على الموضوع