DragonForce تتيح للقراصنة تنفيذ هجمات فدية بعلاماتهم الخاصة مقابل 20% من الأرباح

بدأ مشهد هجمات الفدية يشهد تحولات جديدة مع سعي مجموعة DragonForce إلى ضم مشغلين آخرين ضمن تحالف منظم لتنفيذ الهجمات الإلكترونية باستخدام بنية تحتية موحدة.

نموذج جديد لتحفيز مشغلي الفدية

تقدم DragonForce الآن لمشغلي برامج الفدية نموذجًا جديدًا بنظام العلامة البيضاء، يتيح للمهاجمين الاستفادة من منصتها الكاملة دون الحاجة لبناء بنية تحتية خاصة بهم.

وأوضح ممثل المجموعة لموقع BleepingComputer أنهم مدفوعون بدوافع مالية بحتة، مع التزامهم ببعض المبادئ الأخلاقية، مثل الامتناع عن استهداف بعض المؤسسات الصحية الحساسة.

آلية عمل النظام التقليدي للفدية كخدمة

عادةً، توفر عمليات الفدية كخدمة (RaaS) البرمجيات الخبيثة والبنية التحتية لشركائها، الذين بدورهم يخترقون الشبكات المستهدفة، ينشرون البرمجيات، ويتفاوضون على دفع الفديات، مقابل حصة قد تصل إلى 30% من العائدات لصالح مطوري البرمجيات.

التحالف الجديد بقيادة DragonForce

تصف DragonForce نفسها الآن بأنها تقود تحالفًا للفدية، وتكتفي باقتطاع نسبة 20% من الفديات المحصلة.

يمنح هذا التحالف الشركاء إمكانية الوصول الكامل إلى أدوات التفاوض، ومساحات تخزين البيانات المسروقة، وإدارة البرمجيات الخبيثة، مع السماح لهم بتسويق عملياتهم تحت علاماتهم التجارية الخاصة.

وأعلنت المجموعة عن هذا التوجه الجديد في مارس الماضي، مؤكدةً أن الشركاء يمكنهم إطلاق عملياتهم الخاصة تحت مظلة DragonForce أو تحت علاماتهم المستقلة.

تخطط DragonForce لدعم عدد غير محدود من العلامات، مع استهداف أنظمة ESXi وNAS وBSD وWindows.

سوق مرن بقواعد صارمة

أوضحت DragonForce أن هيكل العمل يشبه “سوقًا مفتوحًا”، حيث يمكن للمهاجمين اختيار تنفيذ الهجمات تحت اسم DragonForce أو إطلاق علاماتهم المستقلة، مع الالتزام التام بالقواعد التي تفرضها المنصة.

وأشارت إلى أن أي خرق للقواعد يؤدي إلى الإقصاء الفوري من التحالف.

قال ممثل DragonForce: “نحن شركاء صادقون نحترم القواعد، وكل شيء يتم عبر خوادمنا لضمان السيطرة الكاملة.”

حدود أخلاقية وسط النشاط الإجرامي

عند سؤال المجموعة عن استهداف المستشفيات، أبدت DragonForce نوعًا من التعاطف، مؤكدةً أنها تتجنب استهداف مرضى السرطان أو الحالات القلبية الحرجة.

وأوضح ممثل المجموعة: “نحن هنا من أجل المال والأعمال فقط، لم نأتِ لقتل الناس.”

تقييمات خبراء الأمن السيبراني

أشار باحثون في شركة Secureworks إلى أن النموذج الجديد قد يجذب فئات أوسع من المهاجمين، بما في ذلك أولئك الذين يفتقرون للمهارات التقنية المتقدمة.

وأوضحوا أن حتى الجهات المتمرسة قد ترى ميزة في استخدام منصات جاهزة بدلاً من بناء بنيتها التحتية الخاصة.

مستقبل التحالف الجديد

لم تفصح DragonForce عن العدد الدقيق للمنضمين إلى التحالف، لكنها أكدت أن بعض الأسماء البارزة المعروفة في ساحة الهجمات السيبرانية قد تواصلت معها.

كشفت المجموعة أن عصابة فدية جديدة تدعى RansomBay قد انضمت رسميًا إلى هذا النموذج.