🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

تصاعد وتيرة الهجمات الإلكترونية وإعادة ابتكار خدمات الإنترنت السوداء

1–2 minutes

في عالم الجرائم الإلكترونية المتسارع، تُظهر التطورات الأخيرة كيف تتكيف الجماعات الخبيثة وتبتكر لضمان استمرارية عملياتها. بدا الأمر جليًا مع جماعة “كيلين” (Qilin) التي استغلت الفراغ الذي تركته مجموعات “رانسومواري” (Ransomware) الشهيرة مثل “لوك بت” (LockBit) و”بلاك كات” (Black Cat) لتقديم خدماتها المتطورة.

ابتكار استراتيجيات الضغط والاستفادة من الثغرات القانونية

من بين السمات الجديدة التي أضافتها جماعة “كيلين” في منصتها هي خدمة الاستشارة القانونية، حيث يمكن للشركاء الضغط على الضحايا لدفع الفدية من خلال تقديم مشورة قانونية زائفة. هذه الاستراتيجية الجديدة تعزز المراهنة على الثغرات القانونية لزيادة الضغط على الشركات المستهدفة.

وفقًا لشركة “سيبيريزون” (Cybereason) الإسرائيلية، فإن هذه الخطوة تأتي في إطار جهود “كيلين” لتعزيز موقعها في السوق السوداء الإلكترونية عبر تقديم خدمات متكاملة تتجاوز مجرد ابتزاز الفدية.

تحليل السياق وتأثيرات الانهيار الجماعي

تأتي هذه التطورات في الوقت الذي شهدت فيه مجموعات “رانسومواري” مثل “إيفريست” و”بلاكلوك” انهيارات سريعة بسبب فشل عملياتها أو توقفها. البيانات المستقاة من مواقع تسريب الشبكة المظلمة أظهرت أن “كيلين” كانت مسؤولة عن 72 هجومًا في أبريل 2025 و55 هجومًا في مايو، مما يجعلها من بين أكثر المجموعات نشاطًا بعد “كلوب” (Cl0p) و”أكيرا” (Akira).

منظمة متكاملة تقدم خدمات متعددة

قامت “كيلين” بتوسيع منصتها لتشمل الخدمات الشاملة مثل التخزين الضخم للبيانات، وخدمات السبام، والهجمات الموزعة لحرمان الخدمة (DDoS)، بالإضافة إلى فريق من الصحفيين الداخليين. كما توفر أدوات للتفاوض الآلي وتنفيذ العمليات في الوضع الآمن.

تشير هذه الإضافات إلى أن المجموعة تسعى لتقديم نفسها كمنصة جرائم إلكترونية متكاملة، وليس فقط كجماعة ابتزاز فدية.

التحديات القانونية والتأثيرات الدولية

تزامن هذه التطورات مع اعتقال أحد أعضاء مجموعة “ريوك” (Ryuk) في الولايات المتحدة بتهمة تسهيل الوصول إلى الشبكات المؤسسية. تم تتبع المشتبه به بعد تحليل جنائي للأجهزة المصادرة في مداهمة سابقة في نوفمبر 2023.

في الوقت نفسه، قامت السلطات التايلاندية باعتقال عدة مواطنين صينيين وآسيويين آخرين بعد مداهمة فندق في باتايا كان يُستخدم كقاعدة لعمليات الابتزاز الإلكتروني. هذا يشير إلى التحول العالمي في كيفية التعامل مع الجرائم الإلكترونية ومحاولة إغلاق الشبكات الإجرامية عبر الحدود.

النقاش المستقبلي والتساؤلات المطروحة

في ضوء هذه التطورات، يبقى السؤال حول كيفية تحرك الحكومات والشركات الخاصة لمواجهة هذا التهديد المتزايد. كيف يمكن تعزيز التعاون الدولي وتطوير تقنيات دفاعية أكثر فعالية لصد هذه الهجمات؟ وهل يمكن للتشريعات العالمية أن تواكب سرعة تطور الجرائم الإلكترونية؟

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة