اخترقت شركة "فوري".. القضاء على أكبر عصابة إلكترونية خبيثة

LockBit Ransomware
حسن راشد
“برامج الفدية” هي نوع من البرمجيات الخبيثة التي انتشرت بشكل واسع في السنوات الأخيرة ويستخدمها مجرمو الإنترنت في عمليات ابتزازية مقابل الحصول على فِدى، وقد تمكّن تحالف دولي بقيادة بريطانيا من القضاء على العصابة الإلكترونية “LockBit Ransomware”، وتم الاستيلاء على موقعها الإلكتروني والبنية التحتية والبيانات من قبل سلطات إنفاذ القانون.
وتمثل تلك الخطوة ضربة قوية لواحدة من أكثر مجموعات برامج الفدية انتشارًا في العالم، التي اخترقت شركة “فوري” نهاية العام الماضي، كما أعلنت مسؤوليتها عن هجمات برامج الفدية على البنك الصناعي والتجاري الصيني ومقاطعة فولتون بجورجيا في الأشهر الأخيرة، بجانب العديد من الشركات الكبرى في العالم.
حصتها من الهجمات
قال خبير تكنولوجيا المعلومات، محمود فرج، إن العصابة روعت آلاف الشركات والمدارس والحكومات والمستشفيات بهجماتها الإلكترونية التي لا تتوقف، حتى بلغ نصيبها 25% من إجمالي الهجمات السيبرانية في 2023، وفق تقرير وايرد.
وأضاف فرج لـ"تليجراف مصر"، أن التحالف الدولي اخترق أنظمة عصابة “LockBit Ransomware” وعطلها وصادر 11 ألف عنوان نطاق وخادم تابع لها، كما وصل إلى الكود المصدري لبرنامج الفدية وكشف تفاصيل مهمة عن أفراد العصابة وشركائها.
وأكد أن ذلك يعد ضربة للعمليات قصيرة المدى لعصابة برامج الفدية متعددة الجنسيات المعروفة باسم "LockBit"، التي كانت تشكل تهديدًا للمؤسسات في جميع أنحاء العالم، بما فيها مقدمي الرعاية الصحية في الولايات المتحدة، حيث أعلنت مسؤوليتها عن هجوم برنامج الفدية في نوفمبر، الذي أجبر شركة Capital Health على إلغاء بعض مواعيد المرضى.

طريقة عملها
وأوضح أنها تستخدم فيروس إلكتروني باسمها (LockBit)، الذي ظهر عام 2019 وكان يطلق عليه (ABCD)، بغرض اختراق الأفراد والحصول على مقابل مادي، لكن تم تطويره لاستهداف الشركات والجهات الحكومية لطلب مبالغ أكبر، حيث يجعل المستخدم أمام خيارين، إما دفع الفدية، أو مسح كل البيانات الموجودة على الجهاز ليتم فقدانها للأبد.
وعن آلية عمل الفيروس، أوضح فرج أن الفيروس ينتشر عبر الشبكة من خلال أحد المستخدمين للتوسع عبر مستخدمين آخرين والوصول إلى البيانات المشفّرة، حيث تحوّل من طريقة الانتشار السريع التي كانت تكتشفها برامج الحماية، إلى استهداف ملفات محددة حتى لا تستطيع برامج الأمان التعرف عليه.
وأشار خبير أمن المعلومات إلى أن أنظمة "ويندوز" هي الأكثر عرضة للاختراق بفيروس الفدية، إذ يعيبها ثغرات عديدة تسمح للفيروسات باختراقها والانتشار فيها.
الانتشار عبر السيرفرات
من ناحية أخرى، يستخدم فيروس الفدية البروتوكولات للانتشار عبر السيرفرات، ولو ربط أكثر من سيرفر على شبكة واحدة، يمكن نقل البيانات بينهما، ما يساعد على انتشار الفيروس بشكل أكبر على نفس الشبكة، بحسب فرج.
وأكمل خبير أمن المعلومات أن هذا النوع من الفيروسات لا يحتاج تدخلًا للانتشار على عكس أنواع أخرى من برامج الفدية، تحتاج لموافقة المستخدم، ما يجعله أكثر خطورة ويصعب اكتشافه، حيث يحتاج تحركًا من شخص واحد فقط في البداية، من خلال إرسال نصوص أو رابط معين أو ملف صورة بامتداد "PNG" الذي يتضمن أكواد معينة، وبمجرد فتحها يبدأ الفيروس العمل والانتشار تلقائيًا، ليصبح الجهاز والسيرفر والشبكة تحت سيطرة المخترق.

أخبار ذات صلة
5 معلومات لا تشاركها مع "شات جي بي تي" للحفاظ على بياناتك
30 مارس 2025 07:57 م
AllCall تدخل السوق المصرية رسميًا وتعلن تصنيع هواتفها محليًا
29 مارس 2025 01:25 م
طريق كأس العالم للرياضات الإلكترونية.. خريطة بطولات "فري فاير" 2025
23 مارس 2025 05:29 م
ريلمي تكشف رسميا عن Realme P3 Ultra بتصميم مميز ومواصفات قوية
23 مارس 2025 05:01 م
آبل تتخلى عن منافذ الشحن في هواتفها الجديدة..ما البديل؟
23 مارس 2025 04:22 م
تقنيات عرض متطورة.. "فيليبس" تكشف عن شاشات الألعاب Evnia QD OLED
18 مارس 2025 05:01 م
يرى الوجوه من مسافة تتجاوز 100 كم.. الصين تصنع قمرًا صناعيًا للتجسس
14 مارس 2025 08:15 ص
إجراء جديد من جوجل لتعزيز قدرات الروبوتات
12 مارس 2025 07:39 م
أكثر الكلمات انتشاراً