مع تطور التكنولوجيا ، أصبحت مجموعات القرصنة أكثر تعقيدًا وتنظيمًا وقُدرةً على شن هجمات أوسع نطاقاً. في السنوات الأخيرة ، شهدنا العديد من الهجمات الإلكترونية التي قامت بها مجموعات القرصنة ، والتي تسببت في خسائر فادحة للشركات والحكومات وحتى الأفراد.
يتألف مُجتمع القرصنة من مجموعة كبيرة من التهديدات ، ولا يُمكن أن نحظى بفرصة أفضل للدفاع عن أنفسنا إلا من خلال التعرف عليها ودوافعها وتكتيكاتها.
إذن ما هي مجموعات القرصنة الأكثر شهرة ونشاطًا في الوقت الحالي؟ من تستهدف؟ و لماذا؟ تحقق من طرق استخدام مُجرمي الإنترنت للذكاء الاصطناعي من أجل الاحتيال العاطفي والرومانسي.
ما هي مجموعة الهاكر؟
في أغلب الأحيان ، مجموعات القرصنة عبارة عن مُنظمات لامركزية مُكوَّنة من أفراد مهرة ولكن سيئين يستغلون الثغرات الأمنية في أنظمة الكمبيوتر أو الشبكات لتنفيذ هجمات حجب الخدمة المُوزعة (DDoS) أو تثبيت برامج ضارة ، أو سرقة بيانات حساسة. في حين أنه لا يوجد نقص في الأسباب التي تجعل المُخترقين يُنفِّذون هذه الهجمات ، فعادةً ما يعود ذلك إلى الربح أو التجسس أو الملاحقات الأيديولوجية أو لمجرد الترفيه.
تتكون مجموعات الهاكرز في الغالب من مُتسللين ذوي أدوار مُحددة ، مثل قراصنة القبعة البيضاء أو المُتسللين الأخلاقيين ، أو قراصنة القبعة السوداء أو المُتسللين الخبثاء ، وقراصنة القبعة الرمادية الذين يُمثلون مزيجًا من الأخلاقيين وغير الأخلاقيين.
تشتهر هذه المجموعات ببراعتها ، حيث تستخدم تقنيات وتكتيكات مُتقدمة مثل عمليات هجوم دون انتظار ، ومُخططات التصيد ، والهندسة الاجتماعية للوصول إلى أهدافها. تشمل أهدافها غالبًا الحكومات والمنظمات والمؤسسات المالية والبنية التحتية الحيوية ، مما يبرز الحاجة إلى تدابير فائقة للأمن السيبراني.
يُمكن أن تُساعدنا مواكبة تكتيكاتها الصعبة في تقوية دفاعاتنا وحماية المعلومات الحساسة وضمان بيئة رقمية أكثر أمانًا للجميع. لذا ، دعونا نتعرف على مجموعات القرصنة التي صنعت لنفسها اسمًا في عالم الأمن السيبراني دائم التطور. تحقق من ما الذي يفعله القراصنة في الواقع ببياناتك؟
1. Lazarus Group
في يناير 2023 ، ذكرت قناة الجزيرة أنَّ هذه المجموعة من القراصنة قامت بسرقة مبلغ مُذهل بقيمة 100 مليون دولار من عملة Harmony المُشفرة ، مما أعاد كوريا الشمالية إلى دائرة الضوء فيما يخص الأمن السيبراني. ومع ذلك ، كان هذا بعيدًا عن أول استهداف من هذه المجموعة. مجموعة Lazarus Group لها تاريخ سيئ السمعة فيما يتعلق باستغلال مُختلف الثغرات ، بما في ذلك الهجمات على Sony وإطلاق العنان لفيروس WannaCry ، وهو أحد أكثر هجمات البرامج الضارة شهرة على الإطلاق.
يكمن نجاحها في مرونتها وسعيها الدؤوب لتحقيق أهداف عالية المخاطر. من هجمات DDoS الأولية ضد حكومة كوريا الجنوبية إلى التسلل إلى البنوك في جميع أنحاء العالم وسرقة الملايين ، تستمر مآثر مجموعة Lazarus النحاسية في احتلال عناوين الصحف. منحها هجوم Sony Pictures 2014 الكبير شهرة عالمية ، وكشف معلومات سرية ، ومراسلات حساسة للغاية ، وأفلام قادمة قبل تاريخ إصدارها. لكن مجموعة Lazarus Group تُفضل الآن استهداف سوق العملات المُشفرة.
بينما تستمر تكتيكاتها وأهدافها في التغيير ، يبقى شيء واحد يُمثل لغزًا: هويتها. هل تُمول حكومة كوريا الشمالية مجموعة Lazarus Group أم أنها عصابة قراصنة دولية؟
2. BlackBasta
اقتحمت مُعجزة برامج الفدية هذا المشهد السيبراني في أوائل عام 2022 من خلال مشروع إجرامي لبرامج الفدية كخدمة (RaaS) ترك سلسلة من الضحايا من المؤسسات والأفراد المُؤكدة تُعاني في غضون بضعة أشهر فقط. ذكرت شركة Bleeping Computer أنَّ شركة التكنولوجيا السويسرية المعروفة باسم ABB قد أصيبت ببرامج الفدية ، وانتهى الأمر ببياناتها الحساسة في أيدي هؤلاء القراصنة. تدور BlackBasta حول الضربات الدقيقة المحسوبة جيدًا.
لم تترك أي جهد دون أن تقلبه ، فقد استهدفت BlackBasta المنظمات في جميع أنحاء الولايات المتحدة الأمريكية وكندا والمملكة المتحدة وأستراليا ونيوزيلندا واليابان. تدور الشائعات حول أصول المجموعة ، التي تنبت من بذور مجموعة التهديد Conti التي انتهت صلاحيتها الآن من روسيا.
نظرًا لأوجه التشابه في تطوير البرامج الضارة ، وأماكن التسرب ، وطرق الاتصال للتفاوض والدفع ، فمن الآمن أن نقول إنَّ BlackBasta هي على الأقل طفل محبوب لمجموعة Conti السابقة.
3. LockBit
تعمل LockBit ، وهي مجموعة RaaS عديمة الرحمة ، على تنظيم سيمفونية الجرائم الإلكترونية الخاصة بها منذ أواخر عام 2019. وهي تعمل على نموذج تقاسم الأرباح ، وتُدير الأعمال من خلال بيع خدمات برامج الفدية الخاصة بها إلى مجرمي الإنترنت الآخرين. يتردد صدى أداء المجموعة عبر منتديات القرصنة مثل Exploit و RAMP ، حيث تتفاخر بخبراتها.
علاوة على ذلك ، تمتلك LockBit موقعًا على الويب مُخصصًا لتسريب برامج الفدية ، حيث تنشر البيانات من ضحاياها باللغتين الروسية والإنجليزية. ومع ذلك ، تزعم أنَّ لديها قاعدة في هولندا ، دون أن تُعبر عن أي دافع سياسي. هي حاليًا أكثر مجموعات برامج الفدية نشاطًا في العالم.
بدأ كل شيء في سبتمبر 2019 باستخدام برنامج الفدية ABCD ، باستخدام تنسيق الملف “.abcd virus” خلال أعمالها المُبكرة. بحلول يناير 2020 ، تحولت LockBit إلى عائلة RaaS ، واحتضنت اسمها الجديد وأعلنت حقبة جديدة من القرصنة الرقمية.
4. Lapsus$
انطلقت مجموعة القرصنة الرهيبة هذه إلى الشهرة بهجوم جريء من برمجيات الفدية على وزارة الصحة البرازيلية في ديسمبر 2021 (وفقًا لـ ZDNet) ، تاركة بيانات التطعيم ضد COVID-19 الخاصة بملايين الأشخاص في خطر. استهدفت هذه المجموعة منذ ذلك الحين شركات التكنولوجيا الشهيرة في جميع أنحاء العالم — Samsung و Microsoft و Nvidia ، على سبيل المثال لا الحصر. لقد تمكنت حتى من تعطيل بعض الخدمات الأساسية لشركة الألعاب العملاقة ، Ubisoft. بالإضافة إلى ذلك ، فهي أحد المُشتبه بهم الرئيسيين لاختراق ألعاب EA في 2022.
ومع ذلك ، لا تزال هوية هؤلاء القراصنة يكتنفها الغموض: تُشير بعض التقارير إلى أنَّ مُراهقًا إنجليزيًا قد يكون العقل المدبر وراءها ، بينما ذكر آخرون ارتباطًا بالبرازيل. على الرغم من أنَّ The Verge أفادت بأن شرطة لندن قامت بسبعة اعتقالات فيما يتعلق بـ Lapsus$ (جميعهم من المراهقين) ، إلا أنَّ المجموعة تواصل العمل ، تاركةً السلطات والشركات في حالة تأهب قصوى.
5. The Dark Overlord
تشتهر The Dark Overlord (TDO) بابتزاز أهداف بارزة والتهديد بالإفراج عن مستندات حساسة ما لم يتم دفع فدية ضخمة. لقد وصلت أولاً إلى أعين الجمهور من خلال بيع السجلات الطبية المسروقة في أسواق الويب المظلم ثم انتقلت لاستهداف Netflix و Disney و IMDb.
في تطور صادم ، أفادت به CNBC ، تحولت المجموعة من القرصنة والابتزاز إلى شن هجمات إرهابية على منطقة مدرسة كولومبيا فولز من خلال إرسال رسائل تهديد للطلاب وأولياء الأمور ، للمُطالبة بالدفع لمنع إلحاق الأذى بالأطفال. تسببت هذه الهجمات الوحشية في حالة من الذعر العام ، مما أدى إلى إغلاق أكثر من 30 مدرسة وترك أكثر من 15000 طالب في منازلهم لمدة أسبوع. ومع ذلك ، لم يتوقف الأمر عند هذا الحد: فقد أعلنت TDO عن اختراق “أوراق 9/11” ، مُهددة بالإفراج عن مستندات بالغة السرية ما لم يتم دفع فدية كبيرة بعملة Bitcoin.
بينما تم القبض على أحد الأعضاء الرئيسيين في مجموعة TDO وحكم عليه بالسجن ، لا تزال أصول المجموعة وهوياتها الحقيقية غير معروفة.
6. Clop
استهدفت Clop المؤسسات الكبيرة والقائمة ، لا سيما في مجال التمويل والرعاية الصحية وتجارة التجزئة ، ظهرت في عام 2019 ، مُستغلةً نقاط الضعف في الشبكة والتصيد الاحتيالي للوصول إلى الشركة ، ثم الانتقال بشكل جانبي لإصابة أكبر عدد مُمكن من الأنظمة. حيث تعمل على سرقة البيانات وتطلب فدية مُقابلها.
ومن بين ضحاياها شركة Software AG ، وهي شركة برمجيات ألمانية ؛ جامعة كاليفورنيا سان فرانسيسكو (UCSF) ، مؤسسة أبحاث طبية بارزة ؛ ومُستخدمي Accellion File Transfer Appliance (FTA).
لا تزال تكتيكات Clop السريعة والمُعقَّدة تُشكل تهديدًا كبيرًا للشركات في جميع أنحاء العالم ، مما يسلط الضوء على الحاجة إلى تدابير قوية للأمن السيبراني.
7. Anonymous
من المحتمل أن يكون اسم Anonymous هو أكثر أسماء القراصنة شهرةً ، وهي عبارة عن مجموعة قرصنة لا مركزية نشأت في أعماق مُنتديات 4chan المجهولة. من المُزاح غير المؤذي إلى القرصنة ، تطورت Anonymous لتُصبح قوة لمعارضة الرقابة وظلم الشركات.
تشتهر المجموعة بأقنعة Guy Fawkes/V For Vendetta ، وتعود جذورها إلى عام 2008 عندما استهدفت كنيسة السيانتولوجيا انتقاما من الرقابة المزعومة. منذ ذلك الحين ، تضمنت أهداف Anonymous RIAA و FBI وحتى ISIS (نعم ، الجماعة الإرهابية). على الرغم من أنها تُعزز مبادئ مثل حرية المعلومات والخصوصية ، إلا أن طبيعتها اللامركزية تُثير الجدل حول أسبابها الحقيقية.
بينما شهدت Anonymous نصيبها العادل من الاعتقالات ، استمرت أنشطتها في الظهور بين الحين والآخر. تحقق من دليلك الكامل لحماية خصوصيتك في عصر الذكاء الاصطناعي.
8. Dragonfly
تُعرف Dragonfly أيضًا باسم Berserk Bear و Crouching Yeti و DYMALLOY و Iron Liberty ، وهي مجموعة تجسس إلكتروني يُعتقد أنها تتكون من قراصنة خدمة الأمن الفيدرالي ذوي المهارات العالية في الاتحاد الروسي (FSB). تعمل Dragonfly منذ عام 2010 (على الأقل) ، ولديها سجل حافل في استهداف كيانات البنية التحتية الحيوية في أوروبا وأمريكا الشمالية ، فضلاً عن شركات الدفاع والطيران والأنظمة الحكومية.
يتألف أسلوب عمل المجموعة من حملات التصيد بالرمح المُتطورة وهجمات التسوية المُوجهة. على الرغم من عدم وجود حوادث مُؤكدة رسميًا مُرتبطة بنشاط الجماعة ، يُعتقد على نطاق واسع أنها مرتبطة بالحكومة الروسية.
استهدفت هجمات DDoS من Dragonfly شركات توزيع المياه والطاقة في العديد من البلدان ، بما في ذلك ألمانيا وأوكرانيا وسويسرا وتركيا والولايات المتحدة الأمريكية ، مما أدى إلى انقطاع التيار الكهربائي الذي أثر على آلاف المواطنين. تحقق من الطرق الشائعة التي يستخدمها القراصنة لاختراق حسابك المصرفي.
9. Chaos Computer Club
منذ عام 1981 ، كانت مجموعة Chaos Computer Club (CCC) تُقاتل من أجل الخصوصية والأمان ، ومع حوالي 7700 عضو ، فإنها تحزم في جعبتها لكمة قوية. CCC هي أكبر فرقة في أوروبا من قراصنة القبعات البيضاء.
تعمل هذه المجموعة معًا في مساحات قرصنة إقليمية تُسمى “Erfakreisen” و “Chaostreffs” الأصغر. كما أنها تُقيم حفلة سنوية ، تُسمى Chaos Communication Congress ، وتهز عالم التكنولوجيا بمنشوراتها بعنوان “Die Datenschleuder”.
بالنسبة لمُهمتها الرئيسية ، فإنها جميعًا تتعلق بالقرصنة وحرية المعلومات وأمن البيانات القوي. في عام 2022 ، اخترقت أنظمة التعرف على الفيديو (Video-Ident) ، وتمكنت من الوصول إلى السجلات الصحية الخاصة بالفرد. تهدف هذه الخطوة الجريئة إلى تسليط الضوء على المخاطر الأمنية المُحتملة ، وعرض الحاجة إلى دفاعات أقوى في التطبيقات الحساسة.
10. APT41 المعروفة أيضًا باسم Double Dragon
تعرف على Double Dragon ، وهي مجموعة يشتبه في أنَّ لها علاقات مع وزارة أمن الدولة الصينية (MSS) ، مما يجعلها تهديدًا لأعداء الحكومة الصينية. Trellix (رسميًا FireEye) ، شركة للأمن السيبراني ، واثقة من أنَّ هذه التنانين السيبرانية مدعومة من قبل الحزب الشيوعي الصيني (CCP).
لسنوات عديدة ، كانت Double Dragon تنجح في القيام بأعمال التجسس المُثيرة بينما كانت تُطارد سرًا الكنوز اللامعة للمكاسب الشخصية — إنها حالة مُربحة للجميع. لقد كانت تستهدف قطاعات مثل الرعاية الصحية والاتصالات والتكنولوجيا وعالم الألعاب (المُطورين والموزعين والناشرين على حد سواء). يبدو أنَّ الجميع على رادارها. تحقق من أخطاء تجعلك هدفًا سهلاً للقراصنة.
انها البداية فقط
يجب أن نتذكر أنَّ عالم الحرب الإلكترونية يتغير باستمرار ، للأفضل أو للأسوأ. ستنمو مجموعات جديدة ، وستسقط المجموعات القديمة ، وقد يُعيد البعض اكتشاف أنفسهم. ومع ذلك ، هناك شيء واحد مؤكد: هذه لعبة قط وفأر لا نهاية لها. يُمكنك الإطلاع الآن على الدور الذي يلعبه الأمن السيبراني في تحسين جهود الاستدامة.
