يقوم مكتب التحقيقات الفيدرالي بإيقاف خوادم مجموعة Dispossessor Ransomware Group في جميع أنحاء الولايات المتحدة والمملكة المتحدة وألمانيا
أعلن مكتب التحقيقات الفيدرالي الأمريكي (FBI) يوم الاثنين عن تعطيل البنية التحتية عبر الإنترنت المرتبطة بمجموعة ناشئة من برامج الفدية تسمى Dispossessor (المعروفة أيضًا باسم Radar).
وشهدت هذه الجهود تفكيك ثلاثة خوادم أمريكية، وثلاثة خوادم بالمملكة المتحدة، و18 خادمًا ألمانيًا، وثمانية نطاقات إجرامية مقرها الولايات المتحدة، ومجال إجرامي واحد مقره ألمانيا. يُقال إن منزع الملكية يقوده فرد (أفراد) يطلق عليه لقب “Brain” على الإنترنت.
“منذ إنشائها في أغسطس 2023، تطورت Radar/Dispossessor بسرعة لتصبح مجموعة برامج فدية ذات تأثير عالمي، تستهدف وتهاجم الشركات والمؤسسات الصغيرة والمتوسطة الحجم من قطاعات الإنتاج والتطوير والتعليم والرعاية الصحية والخدمات المالية والنقل. “، مكتب التحقيقات الفيدرالي قال في بيان.
تم التعرف على ما يصل إلى 43 شركة كضحايا لهجمات Dispossessor، بما في ذلك تلك الموجودة في الأرجنتين وأستراليا وبلجيكا والبرازيل وكندا وكرواتيا وألمانيا وهندوراس والهند وبيرو وبولندا والإمارات العربية المتحدة والمملكة المتحدة والولايات المتحدة.
ظهر Dispossessor لأول مرة في أغسطس 2023 كمجموعة تستخدم برامج الفدية كخدمة (RaaS) تتبع نفس نموذج الابتزاز المزدوج الذي ابتكرته عصابات الجريمة الإلكترونية الأخرى. تعمل مثل هذه الهجمات عن طريق تسريب بيانات الضحية للحصول على فدية، بالإضافة إلى تشفير أنظمتها. المستخدمون الذين يرفضون التسوية مهددون بالكشف عن البيانات.
وقد لوحظ أن سلاسل الهجوم التي شنتها الجهات الفاعلة في مجال التهديد تستفيد من الأنظمة التي بها عيوب أمنية أو كلمات مرور ضعيفة كنقطة دخول لاختراق الأهداف والحصول على وصول مرتفع لقفل بياناتهم خلف حواجز التشفير.
وقال مكتب التحقيقات الفيدرالي: “بمجرد تعرض الشركة للهجوم، إذا لم يتصلوا بالممثل الإجرامي، فستقوم المجموعة بعد ذلك بالاتصال بشكل استباقي بالآخرين في الشركة الضحية، إما عبر البريد الإلكتروني أو المكالمة الهاتفية”.
“تضمنت رسائل البريد الإلكتروني أيضًا روابط لمنصات الفيديو التي عُرضت عليها الملفات المسروقة سابقًا. وكان هذا دائمًا بهدف زيادة ضغط الابتزاز وزيادة الاستعداد للدفع”.
التقارير السابقة من شركة الأمن السيبراني SentinelOne وجد تعلن مجموعة Dispossessor عن البيانات المسربة بالفعل للتنزيل والبيع، مضيفة أنها “يبدو أنها تعيد نشر البيانات المرتبطة سابقًا بعمليات أخرى مع أمثلة تتراوح بين Cl0p وHunters International و8Base.”
يعد تكرار عمليات الإزالة هذه مؤشرًا آخر على أن وكالات إنفاذ القانون في جميع أنحاء العالم تعمل على تكثيف الجهود لمكافحة تهديد برامج الفدية المستمرة، حتى في الوقت الذي تجد فيه الجهات الفاعلة في التهديد طرقًا للابتكار والازدهار في المشهد المتغير باستمرار.
وهذا يشمل تصاعد في الهجمات يتم تنفيذها من خلال المقاولين ومقدمي الخدمات، مما يسلط الضوء على كيفية استخدام الجهات الفاعلة في التهديد كسلاح علاقات موثوقة لصالحهم، حيث أن “هذا النهج يسهل الهجمات واسعة النطاق بجهد أقل، وغالبًا ما لا يتم اكتشافها حتى يتم اكتشاف تسرب البيانات أو البيانات المشفرة.”
تُظهر البيانات التي جمعتها وحدة Palo Alto Networks 42 من مواقع التسريب أن الصناعات الأكثر تأثراً ببرامج الفدية خلال النصف الأول من عام 2024 كانت التصنيع (16.4%) والرعاية الصحية (9.6%) والبناء (9.4%).
وكانت بعض البلدان الأكثر استهدافًا خلال هذه الفترة الزمنية هي الولايات المتحدة وكندا والمملكة المتحدة وألمانيا وإيطاليا وفرنسا وإسبانيا والبرازيل وأستراليا وبلجيكا.
وقالت الشركة: “إن الثغرات الأمنية التي تم الكشف عنها حديثًا أدت في المقام الأول إلى نشاط برامج الفدية، حيث تحرك المهاجمون لاستغلال هذه الفرص بسرعة”. قال. “تستهدف الجهات الفاعلة في مجال التهديد بشكل منتظم نقاط الضعف للوصول إلى شبكات الضحايا ورفع الامتيازات والتحرك أفقيًا عبر البيئات المخترقة.”
يتمثل الاتجاه الملحوظ في ظهور مجموعات جديدة (أو مُجددة) من برامج الفدية، والتي تمثل 21 من إجمالي 68 مجموعة فريدة تنشر محاولات ابتزاز، وزيادة استهداف المنظمات الأصغر، وفقًا لـ Rapid7.
“قد يكون هذا لأسباب كثيرة، ليس أقلها أن هذه المؤسسات الصغيرة تحتوي على العديد من نفس الجهات التي تهدد البيانات، ولكنها غالبًا ما تكون لديها احتياطات أمنية أقل نضجًا.” قال.
جانب آخر مهم هو إضفاء الطابع المهني على نماذج أعمال RaaS. مجموعات برامج الفدية ليست فقط أكثر تعقيدًا، بل إنها تعمل أيضًا على توسيع نطاق عملياتها بشكل متزايد بحيث تشبه الشركات المشروعة.
وأشار Rapid7 إلى أن “لديهم أسواقهم الخاصة، ويبيعون منتجاتهم الخاصة، وفي بعض الحالات يحصلون على دعم على مدار الساعة طوال أيام الأسبوع”. “يبدو أيضًا أنهم يقومون بإنشاء نظام بيئي للتعاون والتوحيد في أنواع برامج الفدية التي ينشرونها.”
إرسال التعليق