في عالم الأمن السيبراني، تبرز تهديدات جديدة كل يوم، لكن عصابة الجريمة الإلكترونية الناطقة بالروسية والمعروفة باسم “كريزي إيفل” قد أثبتت أنها واحدة من أخطر هذه التهديدات. هذه المجموعة متورطة في أكثر من 10 عمليات احتيال نشطة عبر وسائل التواصل الاجتماعي، وتستخدم مجموعة متنوعة من الحيل لخداع الضحايا وتحفيزهم على تثبيت البرمجيات الضارة مثل ستيل سي (StealC)، أتوميك ماك أو إس ستيلر (Atomic macOS Stealer) المعروف أيضاً باسم (AMOS)، وأنجل دراينر (Angel Drainer).

تحليل وتوسع: عالم الجريمة الإلكترونية المتطور

تختص “كريزي إيفل” في الاحتيال المتعلق بسرقة الهوية، وسرقة العملات المشفرة، وبرمجيات سرقة المعلومات. وقد أشار تقرير لمجموعة إنسكت من شركة ريكوردد فيوتشر إلى أن العصابة تستخدم شبكة من المتخصصين في الهندسة الاجتماعية، المعروفين باسم “ترافيرز” (Traffers)، لتحويل حركة المرور الشرعية إلى صفحات تصيد احتيالي ضارة. يظهر استخدام هذه المجموعة لمجموعة متنوعة من البرمجيات الضارة أن الجهة المهددة تستهدف مستخدمي أنظمة ويندوز وماك أو إس، مما يشكل خطراً على نظام التمويل اللامركزي (DeFi).

منذ عام 2021، و”كريزي إيفل” تنشط بشكل رئيسي كفريق “ترافير” يقوم بتحويل حركة المرور الشرعية إلى صفحات هبوط ضارة تديرها مجموعات إجرامية أخرى. ويُزعم أن قائد هذه العصابة معروف على تليجرام باسم “@AbrahamCrazyEvil”، ويدير قناة تضم أكثر من 4800 مشترك حتى الآن.

التأثير والتهديدات الأمنية

تركز “كريزي إيفل” على سرقة الأصول الرقمية مثل الرموز غير القابلة للاستبدال (NFTs)، والعملات المشفرة، وبطاقات الدفع، وحسابات البنوك عبر الإنترنت. ويُقدر أنها قد حققت أكثر من 5 ملايين دولار من العائدات غير المشروعة، وأثرت على عشرات الآلاف من الأجهزة حول العالم.

تظهر العصابة في مقدمة مشهد الجريمة الإلكترونية مع تزايد عمليات الاحتيال والانسحاب المفاجئ لمجموعات مثل ماركوپولو (Markopolo) وكريبتولوف (CryptoLove)، واللتين تم تحديدهما مسبقاً من قبل سيكويا كمجموعات مسؤولة عن حملة “كليك فيكس” باستخدام صفحات جوجل ميت (Google Meet) المزيفة في أكتوبر 2024.

رؤى الخبراء والتوجهات الناشئة

تعتبر “كريزي إيفل” الثانية بعد مجموعة تيليكوباي (Telekopye) التي تم الكشف عنها في السنوات الأخيرة. ومع استمرار نجاحها، من المحتمل أن تسعى كيانات إجرامية إلكترونية أخرى لتقليد أساليبها، مما يدفع فرق الأمان للبقاء في حالة يقظة دائمة لمنع الاختراقات الواسعة وفقدان الثقة في قطاعات العملات المشفرة والألعاب والبرمجيات.

تم الكشف عن نظام توزيع حركة المرور (TDS) المعروف باسم “TAG-124″، والذي يتداخل مع مجموعات نشاط معروفة مثل LandUpdate808، و404 TDS، وKongtuke، وChaya_002. وقد تم استخدام هذا النظام من قبل مجموعات تهديد متعددة ضمن سلاسل الإصابة الأولية، بما في ذلك تلك المرتبطة ببرمجيات الفدية رايسيدا (Rhysida) وإنترلوك (Interlock).

الخاتمة: التحديات المستقبلية والنقاش المفتوح

بينما تواصل “كريزي إيفل” توسيع نطاق عملياتها، يبقى السؤال مطروحاً: كيف يمكن للمؤسسات والشركات تعزيز دفاعاتها السيبرانية لمواجهة هذه التهديدات المتزايدة؟ وهل يمكن للتعاون الدولي في مجال الأمن السيبراني أن يلعب دوراً حاسماً في مكافحة هذه العصابات الإلكترونية؟ ندعوكم لمشاركة آرائكم وتوقعاتكم حول هذا الموضوع الحيوي.

للبقاء على اطلاع بأحدث التطورات في عالم الأمن السيبراني، تابعونا على تويتر وفيسبوك.