في عالم الجريمة الإلكترونية المتطور باستمرار، برزت مجموعة جديدة من برامج الفدية كخدمة (RaaS) تحت اسم “Chaos”، والتي يُعتقد أنها تتألف من أعضاء سابقين في طاقم “BlackSuit”. يأتي ذلك بعد أن تم الاستيلاء على البنية التحتية الخاصة بهم على الويب المظلم من قبل جهات إنفاذ القانون.

ظهور Chaos وتأثيرها في عالم الهجمات الإلكترونية

منذ فبراير 2025، ظهرت “Chaos” كلاعب جديد في مشهد برامج الفدية، حيث تقوم بملاحقة الأهداف الكبيرة وتستخدم أساليب الابتزاز المزدوجة للحصول على فدية. وفقًا لبحث من قبل خبراء شركة سيسكو، فإن منفذي “Chaos” ابتدأوا بهجمات منخفضة الجهد تعتمد على البريد العشوائي، ثم انتقلوا إلى الهندسة الاجتماعية الصوتية للوصول إلى الأنظمة، واستغلوا أدوات التحكم عن بعد للحفاظ على الاتصال المستمر واستخدام برامج مشاركة الملفات لاستخراج البيانات.

تقنيات Chaos الحديثة

تستخدم برامج الفدية التابعة لـ “Chaos” تقنيات تشفير متعددة الخيوط سريعة وانتقائية، وتقنيات مضادة للتحليل، وتستهدف الموارد المحلية والشبكية لزيادة التأثير وتقليل القدرة على الكشف والاسترداد. من الجدير بالذكر أن هذه المجموعة لا ترتبط بمتغيرات أدوات بناء الفدية Chaos مثل “Yashma” و”Lucky_Gh0$t”، مما يشير إلى أن المهاجمين يستخدمون نفس الاسم لإحداث الارتباك.

الاستهداف والابتزاز

تستهدف “Chaos” الأنظمة العاملة على أنظمة تشغيل ويندوز وESXi ولينكس وNAS، وتطلب فديات تصل إلى 300,000 دولار من ضحاياها مقابل مفتاح فك التشفير وتقرير مفصل عن اختراق النظام وسلسلة القتل الرئيسية وتوصيات أمنية.

تشمل الهجمات تقنيات التصيد والاحتيال الصوتي للحصول على الوصول الأولي، عبر خداع الضحايا لتثبيت برامج سطح المكتب البعيد مثل “مايكروسوفت كويك أسيست”. يتبع ذلك اكتشاف النظام وتنفيذ الاستطلاعات، ثم تثبيت أدوات إدارة عن بعد (RMM) مثل “AnyDesk” و”ScreenConnect” و”OptiTune” و”Syncro RMM” و”Splashtop” لضمان الوصول المستمر إلى الشبكة.

التطورات القانونية والتعاون الدولي

تأتي هذه التطورات بالتزامن مع قيام جهات إنفاذ القانون الدولية بعملية مشتركة تحمل اسم “عملية Checkmate”، استهدفت مواقع الويب المظلم الخاصة بـ “BlackSuit”، حيث تُركت رسالة على المواقع الموقوفة تُفيد بأن المواقع قد تمت مصادرتها كجزء من تحقيق دولي منسق. كما أعلنت السلطات الأمريكية عن مصادرة 20.2891382 بيتكوين (ما يعادل أكثر من 2.4 مليون دولار) من محفظة عملات رقمية مرتبطة بأحد أعضاء مجموعة “Chaos” المعروف باسم “Hors”.

التوجهات المستقبلية في تهديدات الفدية

يعتبر ظهور “Chaos” جزءًا من موجة جديدة من برمجيات الفدية التي تشمل سلالات مثل “Backups” و”Bert” و”BlackFL” و”BQTLOCK” و”Gunra” و”Jackalock” و”Moscovium” و”RedFox” و”Sinobi”. بناءً على “Conti” الشهير، تمكنت “Gunra” من إصابة 13 ضحية منذ نهاية أبريل 2025.

تشير التقارير إلى أن الهجمات ببرامج الفدية قد انخفضت بنسبة 43٪ في الربع الثاني من 2025، لينخفض العدد إلى 1,180 هجومًا مقارنة بـ 2,074 في الربع الأول من نفس العام. ومع ذلك، تبقى التهديدات قائمة، حيث تواصل المجموعات تطوير أساليبها من خلال إعادة العلامة التجارية واستخدام التكتيكات المتقدمة للهندسة الاجتماعية.

دعوة للنقاش

في ظل هذه التطورات المتسارعة، كيف يمكن للمؤسسات تعزيز استراتيجياتها الأمنية للتصدي لهذه التهديدات المتغيرة؟