جوجل ومكتب التحقيقات الفيدرالي يحذران من مجموعة برمجيات الفدية التي ترسل عمال تكنولوجيا المعلومات المزيفين لاختراق الضحايا شخصياً

7:23 مساءً | 5 يونيو 2026 شاشوف ShaShof
A USB flash drive stick and a laptop computer.

لقد زادت عصابة الفدية من هجماتها على شركات المحاماة من خلال إرسال عمال IT مزيفين أحيانًا إلى مكاتب الضحايا، حيث يقوم المحتالون بسرقة البيانات مباشرة من أجهزة الكمبيوتر الخاصة بالضحايا باستخدام محركات USB أو مساعدة أعضاء آخرين في العصابة على الاتصال بأجهزة الكمبيوتر عن بُعد، وذلك وفقًا لجوجل ومكتب FBI.

في يوم الجمعة، نشرت فرق الأمن السيبراني من جوجل، مانديانت ومجموعة المعلومات التهديدية، تقريرًا جديدًا تتهم فيه العصابة الإجرامية المعروفة باسم مجموعة الفدية الصامتة بمحاولة سرقة معلومات الضحايا “باستخدام الوصول الفيزيائي المباشر” في الهجمات من يناير حتى مايو من هذا العام، والتي تستهدف “عشرات” الضحايا.

قال تشارلز كارماكال، كبير موظفي التكنولوجيا في مانديانت، لـ TechCrunch في بيان: “لقد حققت مانديانت في العديد من الأمور حيث زرع المعادون عملاء داخليين، ورشوا موظفين، أو دخلوا المباني بدنيًا لتسهيل الهجمات السيبرانية”، مضيفًا أن الشركة قد شهدت استخدام هذه التكتيكات في حالات أخرى على مر السنين.

وفي الشهر الماضي، نشر مكتب FBI تنبيهًا يحذر من أن مجموعة الفدية الصامتة كانت تستهدف شركات المحاماة بهجمات الهندسة الاجتماعية والتصيد الاحتيالي متظاهرة بأنها موظفو دعم تكنولوجيا المعلومات. ولكن في بعض الحالات، أرسلت المجموعة موظفين دعم IT مزيفين إلى مكاتب الضحايا، حيث اتصلوا بأجهزة موظفيهم واستخدموا محركات USB أو أدوات الوصول عن بُعد لسرقة بيانات مثل العقود والمعلومات الشخصية مثل أرقام الضمان الاجتماعي والسجلات المالية والضريبية.

قال متحدث باسم مكتب FBI لـ TechCrunch: “يمكننا التأكيد على أننا شهدنا عدة حالات لأفراد ينتحلون صفة دعم IT وقد تمكنوا أو حاولوا الحصول على وصول فيزيائي مباشر إلى مكاتب الضحايا و/أو الأجهزة كجزء من مخطط مجموعة الفدية الصامتة لاستخراج البيانات.”

في ما أصبح الآن تكتيك ابتزاز شائع — وهو الذي لا يتضمن تشفير بيانات الضحايا كما في هجمات الفدية التقليدية — تمتلك العصابة موقع تسريب خاص بها، حيث تهدد الضحايا بنشر بياناتهم المسروقة، ثم تنشرها إذا لم يدفع الضحية.

اتصل بنا

هل لديك معلومات أكثر عن حملات الاختراق هذه؟ أو خروقات بيانات أخرى؟ نحب أن نسمع منك. من جهاز وشبكة غير عمل، يمكنك الاتصال بـ لورينزو فرانشسكي-بيكييراي بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram و Keybase @lorenzofb، أو البريد الإلكتروني.

غالبًا ما يحدث ذلك بعد أن يرسل القراصنة بريدًا إلكترونيًا مباشرة إلى الضحايا لتهديدهم.

“في حالة عدم التعاون أو عدم التوصل إلى اتفاق، سنقوم بإخطار موظفيك وشركائك وزبائنك، بعد ذلك سننشر بياناتك،” كتب القراصنة إلى أحد الضحايا، وفقًا لجوجل.

وفقًا لتقرير جوجل، يستخدم القراصنة أيضًا طرقًا أكثر تقليدية، مثل رسائل البريد الإلكتروني الاحتيالية، ومكالمات هاتفية متابعة، والهندسة الاجتماعية. يتظاهر المجرمون السيبرانيون بأنهم دعم تكنولوجيا المعلومات للشركة لخداع الضحايا في منح الوصول إلى أجهزة الكمبيوتر الخاصة بهم.

“يستخدم المتصلون مجموعة متنوعة من التعليمات اللفظية لتوجيه سلوك الأهداف. تحت غطاء معالجة مشكلة أمنية أو المساعدة في مشروع ترحيل بيانات الشركات، يبنون الثقة ويوجهون الهدف للانضمام إلى جلسة مشاركة الشاشة،” كتب باحثو جوجل. ثم يتجاوز القراصنة ضوابط الأمان بإقناع الضحايا بتحميل وفتح تطبيقات مشاركة الشاشة، أو باستخدام ميزات مشاركة الشاشة في تطبيقات مثل Zoom أو Microsoft Teams.

بينما عادةً ما يسرق القراصنة البيانات عن بُعد عبر البرمجيات الخبيثة أو هجمات التصيد الاحتيالي، تُظهر هذه الحالات أن بعض القراصنة الآن مستعدون لأخذ جرائمهم خطوة إلى الأمام، mixing تقنيات الاختراق التقليدية مع التسللات الفيزيائية في خطوة تصعيد جديدة ومهمة.

عند الشراء من خلال الروابط في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلاليتنا التحريرية.


المصدر