تهديد مجموعة من برامج الفدية بكشف هوية أعضاء مجموعة أخرى في نزاع غريب بين مجرمي الإنترنت يتصاعد بسرعة
مجموعة 0APT تهدد بكشف هويات منافسيها من مجرمي الفضاء الإلكتروني.. واستغلال الابتزاز المزدوج يتراجع ضد الجماعات الإجرامية
في عالم الجريمة الإلكترونية، حيث لا يُعرف عادةً بثقة أو تعاون بين المجرمين، برزت نزاعات داخلية جديدة تعكس مستوى غير مسبوق من الصراع بين المجموعات الإجرامية. مجموعة 0APT، المتخصصة في الهجمات الإلكترونية، هددت مؤخرًا بكشف هوية أفراد مرتبطين بمنافسها، مجموعة Krybit، في تصعيد غير معتاد يهدف إلى فرض ضغط شديد على خصومها.
تهديدات غير مسبوقة من مجموعة 0APT
وفي منشور مسرب على مدونة، أطلقت مجموعة 0APT إنذارًا غير معتاد، جاء فيه: “إذا لم يدفع الفريق أو يتواصل معنا، سنكشف عن صور هويتهم وأسمائهم وموقعهم وأكثر.” كما تضمنت التهديدات عرضًا غير متوقع على ضحايا Krybit: “وإذا كنت من ضحاياهم، اتصل بنا لفتح بياناتك.”
نموذج الابتزاز المزدوج
تستخدم مجموعة 0APT استراتيجية ابتزاز مزدوج تعتمد على التهديد بفضح التفاصيل الشخصية والمعلومات الحساسة، مع محاولة ابتزاز الضحايا من خلال التهديد بسمعة سيئة. إلا أن فاعلية هذا الأسلوب تتضاءل عندما يكون المستهدف مجموعة إجرامية أخرى، إذ لا توجد سمعة حقيقية يجب حمايتها من قبل الجماعات الإجرامية.
تسريب أدلة وتحليل البيانات
قام خبراء الأمن السيبراني بتحليل عينة صغيرة من البيانات المسربة من Krybit، وتبين وجود بيانات اعتماد غير مشفرة لعملياتها، بالإضافة إلى خمسة عناوين محافظ للعملات الرقمية.
نتائج التحليل
- لم يظهر أي دليل على دفع فدية واحدة لـ Krybit، مما يشير إلى أن الجماعة قد تكون أقل نجاحًا مما تدعيه.
- حاليًا، موقع Krybit غير متاح، ويحتوي على صفحة مؤقتة تعتذر عن انقطاع الخدمة، وتؤكد أن “العمل سيعود قريبًا”.
تاريخ النزاعات بين الجماعات الإجرامية
لا يعد هذا النزاع فريدًا من نوعه، ففي عام 2025، هاجمت مجموعة DragonForce منافسيها من BlackLock وMamona، عبر اختراق مواقعهم وتسريب اتصالات داخلية. كما تولت DragonForce مسؤولية وإغلاق عمليات RansomHub، أحد أبرز ملوك الفدية سابقًا، بعد شهور من النزاعات الداخلية.
تقييم التهديدات الحالية
تشير شركة الأمن Halcyon إلى أن مجموعة 0APT تمثل خطرًا حقيقيًا وتتمتع بقدرات تقنية متقدمة، رغم أن تقاريرها الأولى تضمنت مبالغات في عدد الضحايا.
نصائح للضحايا المحتملين
- يجب على المؤسسات التي تعرضت لتشفير بياناتها من قبل Krybit أن تحرص على حفظ سجلات الجدران النارية وبيانات حركة الشبكة، حيث قد تحتوي على أدلة على الهجوم.
- رغم أن 0APT تقدم فرصة للتخلص من التشفير، إلا أن الثقة في مجرم إلكتروني لا تزال محفوفة بالمخاطر، خاصة وأنه لا توجد أدلة حاسمة على امتلاكه مفاتيح فك التشفير لـ Krybit.
الخلاصة
الوضع الحالي غير معتاد ويبرز مدى تعقيد عالم الجريمة الإلكترونية الداخلية. أفضل خيار للأفراد والمؤسسات هو الاعتماد على خبراء الدفاع السيبراني المحترفين، وعدم الاعتماد على المجرمين أنفسهم في حل مشاكلهم الأمنية.
تابع TechRadar على Google News وضمن مصادرنا المفضلة لتبقى على اطلاع بأحدث الأخبار، والتقييمات، والنصائح من خبرائنا.
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.