في عالم الجريمة الإلكترونية الغامض، برز برنامج طلب الفدية BlackCat كتهديد كبير ومتطور. تابع القراءة لمعرفة المزيد عن طريقة العمل الداخلية لبرنامج طلب الفدية BlackCat وكيفية الحماية منه.
ما هو برنامج طلب الفدية BlackCat؟
منذ ظهوره في نوفمبر 2021، أصبح برنامج طلب الفدية BlackCat، الذي يشار إليه أيضًا باسم ALPHV أو ALPHV-ng، تهديدًا كبيرًا في عالم برامج طلب الفدية. وتعمل هذه السلالة من برامج طلب الفدية في شكل برامج طلب الفدية كخدمة (RaaS) وتعتبر واحدة من أكثر عمليات برامج طلب الفدية كخدمة (RaaS) تطورًا. ويبرز برنامج طلب الفدية BlackCat باستخدامه للغة البرمجة Rust وإستراتيجية "الابتزاز الثلاثي" المرعبة.
كيف يعمل برنامج طلب الفدية BlackCat؟
يعمل برنامج طلب الفدية BlackCat كبرنامج ضار، ويميز نفسه عن غيره من خلال استخدامه غير التقليدي للغة برمجة Rust. وتمتد قدرته على التكيف إلى مجموعة واسعة من الأجهزة المستهدفة والثغرات الأمنية المحتملة، وغالبًا ما يصاحبه مجموعات راسخة من نشاط التهديد. يكمن خبث برنامج BlackCat في نهجه الثابت - تشفير بيانات الضحية، واستخراجها، واستخدام أسلوب "الابتزاز الثلاثي" الشرس. لا يقتصر الابتزاز الثلاثي على التهديد بكشف البيانات المسروقة إذا لم يتم دفع الفدية، بل يشمل أيضًا الاحتمال المشؤوم لهجوم حجب الخدمة الموزعة (DDoS) في حالة عدم تلبية طلبات الفدية.
كعملية لبرامج طلب الفدية كخدمة (RaaS)، يدور نموذج عمل BlackCat حول السماح لمجرمي الإنترنت الآخرين باستخدام برامج طلب الفدية الخاصة بهم، وتنفيذ حملاتهم الخاصة، والحصول على حصة كبيرة من الأرباح، متجاوزين معيار الصناعة الذي يبلغ 70%. ويتم تعزيز جاذبية BlackCat بشكل أكبر من خلال خيارات التخصيص الشاملة، مما يجعل الشركات التابعة الأقل خبرة قادرة على تنظيم هجمات متطورة على كيانات الشركات. وبينما تصل طلبات الفدية الصادرة عن BlackCat في كثير من الأحيان إلى الملايين، إلا أن الدفع المبكر قد يضمن الحصول على خصومات. ومع ذلك، يجب على المؤسسات توخي الحذر عند التفكير في الدفع، لأن الدفع قد يمول دون قصد الأنشطة الإجرامي، مع عدم وجود ضمان لاسترداد الملفات.
يطلب مرتكبو الجريمة باستخدام برنامج BlackCat الدفع بعملة مشفرة مثل بيتكوين، مقابل مفتاح فك التشفير بعيد المنال. بالإضافة إلى ذلك، يتلقى الضحايا رسائل تظهر على الشاشة ترشدهم إلى كيفية تقديم الفدية والحصول على مفتاح فك التشفير، مما يزيد من حدة ضغوط حملة الابتزاز.
كيف ينتشر برنامج طلب الفدية BlackCat؟
تتضمن ناقلات الهجوم الأساسية لبرنامج BlackCat رسائل البريد الإلكتروني المصابة وروابط مواقع الويب الضارة، التي تغري المستخدمين المطمئنين للوقوع في فخها. وبمجرد دخول برنامج BlackCat، تضمن ضراوته انتشارًا سريعًا وواسع النطاق في كل أنحاء النظام بأكمله.
ما يميز برنامج طلب الفدية BlackCat عن أنواع برامج طلب الفدية الأخرى هو استخدامه للغة البرمجة Rust. وتبرز لغة البرمجة Rust بسبب سماتها الاستثنائية، بما في ذلك السرعة والاستقرار والإدارة الفائقة للذاكرة وقدرتها على التحايل على طرق الكشف الموجودة. وتجعلها هذه الخصائص أداة فعالة في أيدي مجرمي الإنترنت. ومن الجدير بالذكر أن قدرة BlackCat على التكيف تمتد إلى الأنظمة الأساسية التي غير نظام التشغيل Windows، مثل Linux، التي تواجه عادةً عددًا أقل من تهديدات البرامج الضارة. ويشكل هذا تحديات فريدة لمسؤولي Linux المكلفين بمكافحة هذا التهديد المتطور.
يتم التأكيد على مرونة BlackCat من خلال ملف تكوين JSON، مما يسمح للمستخدمين بالاختيار من بين أربع خوارزميات تشفير مختلفة، وتخصيص ملاحظات الفدية، وتحديد استثناءات الملفات والمجلدات والامتدادات، وتحديد الخدمات والعمليات التي سيتم إنهاؤها، مما يضمن عملية تشفير سلسة. علاوة على ذلك، تمتد قابلية تكوين BlackCat إلى استخدام بيانات اعتماد المجال، مما يعزز قدرته على الانتشار إلى أنظمة أخرى.
غامر برنامج BlackCat أيضًا بالخروج من حدود الويب المظلم، حيث تم إنشاء موقع إلكتروني لتسريب البيانات على الإنترنت العام. وبينما تدير مجموعات أخرى عادة هذه المواقع على الويب المظلم لإثبات حدوث خروقات البيانات وإجبار الضحايا على دفع الفدية، فإن موقع BlackCat العام يُغير قواعد اللعبة من خلال توفير رؤية لجمهور أوسع، بما في ذلك العملاء الحاليين والمحتملين والمساهمين والمراسلين.
الضحايا النموذجيون لبرنامج طلب الفدية BlackCat
بالتوافق مع طريقة عمل التهديدات الكبيرة لبرامج طلب الفدية البارزة، فإن الضحايا النموذجيين لبرنامج طلب الفدية BlackCat هم المؤسسات الكبيرة، التي يقع عليها الاختيار بشكل إستراتيجي لزيادة مدفوعات الفدية المحتملة. وتشير التقارير إلى أن الفدية المطلوبة قد تباينت بشكل كبير، حيث تراوحت من مئات الآلاف إلى عدة ملايين من الدولارات، التي يتم طلب دفعها بالعملة المشفرة.
بينما لا يوجد تأكيد بشأن العدد الدقيق للضحايا حتى الآن، فإن وجود BlackCat الخطير واضح في الكشف عن أكثر من عشرين مؤسسة مستهدفة على موقع التسريب على نظام Tor الخاص بالمجموعة. وينتمي هؤلاء الضحايا إلى مختلف الصناعات والبلدان، بما في ذلك أستراليا وجزر البهاما وفرنسا وألمانيا وإيطاليا وهولندا والفلبين وإسبانيا والمملكة المتحدة والولايات المتحدة. وتشمل القطاعات المتضررة نطاقًا واسعًا، بدءًا من خدمات الأعمال والبناء والطاقة إلى الأزياء والتمويل والخدمات اللوجستية والتصنيع والأدوية وتجارة التجزئة والتكنولوجيا.
أمثلة على هجمات برنامج طلب الفدية BlackCat
نوفمبر 2023 – هنري شين
في نوفمبر 2023، استهدف برنامج طلب الفدية BlackCat شركة الرعاية الصحية "هنري شين" المدرجة في فورتشن 500. ووفقًا للتقارير، ادعت عصابة برامج طلب الفدية، المعروفة أيضًا باسم ALPHV، أنها سرقت 35 تير ابايت من البيانات وبدأت المفاوضات مع هنري شين. وفي البداية، تلقت الشركة مفتاح فك التشفير وبدأت في استعادة أنظمتها، لكن العصابة أعادت تشفير كل شيء عندما انهارت المفاوضات. وتصاعد الموقف مع تهديد العصابة بنشر البيانات الداخلية، لكنهم في وقت لاحق حذفوا البيانات من موقع الويب الخاص بهم، في إشارة إلى حدوث اتفاق محتمل. ووقع الهجوم قبل أسبوعين من نشر البيانات على الإنترنت، مما تسبب في تعطيل مؤقت لعمليات "هنري شين". واتخذت الشركة تدابير احترازية، وأبلغت الشرطة بالحادث، واستعانت بالخبراء الجنائيين للتحقيق في الموضوع.
أغسطس 2023 – شركة مجموعة سيكو
أكدت "شركة مجموعة سيكو" حدوث اختراق للبيانات من قبل عصابة تستخدم برنامج طلب الفدية BlackCat في أغسطس 2023 والتي تضمنت 60000 سجل مكشوف. وتضمنت البيانات المتأثرة سجلات العملاء وبيانات الاتصال بعملاء المعاملات التجارية وتفاصيل المتقدمين للوظائف ومعلومات الموظفين. والأهم من ذلك، ظلت بيانات بطاقات الائتمان آمنة. ردًا على ذلك، نفذت شركة سيكو مجموعة من الإجراءات الأمنية، مثل حظر اتصال الخادم الخارجي، ونشر أنظمة EDR، وتنفيذ المصادقة متعددة العوامل. وأكدت شركة سيكو خططها للتعاون مع خبراء الأمن الإلكتروني لتعزيز الأمان وتجنب الحوادث المستقبلية.
كيفية الحماية من هجمات برنامج طلب الفدية BlackCat
يشبه الدفاع عن أنظمتك وبياناتك ضد برنامج طلب الفدية BlackCat التدابير الوقائية المستخدمة للتصدي لأنواع برامج طلب الفدية الأخرى. وتشمل هذه التدابير الوقائية ما يلي:
تثقيف الموظفين:
يتضمن تثقيف الموظفين لمواجهة برنامج طلب الفدية BlackCat وتهديدات البرامج الضارة الأخرى عدة نقاط رئيسية:
- يجب أن يغطي التدريب التعرف على رسائل البريد الإلكتروني للتصيد الاحتيالي، وهي طريقة شائعة لتوزيع برامج طلب الفدية.
- تنتحل رسائل البريد الإلكتروني للتصيد الاحتيالي في الغالب صفة مصادر موثوقة مثل البنوك أو شركات الشحن. وقد تحتوي على مرفقات أو روابط ضارة يمكنها تثبيت برامج طلب الفدية.
- يعد توخي الحذر عند التعامل مع رسائل البريد الإلكتروني الواردة من مرسلين غير معروفين وتجنب التنزيلات غير المصرح بها أمرًا بالغ الأهمية.
- يجب على الموظفين تحديث البرامج وبرامج مكافحة الفيروسات ومعرفة كيفية الإبلاغ عن الأنشطة المشكوك فيها لموظفي تكنولوجيا المعلومات أو أفراد الأمن.
- يبقي التدريب المنتظم على الوعي الأمني الموظفين على اطلاع جيد بأحدث تهديدات برامج طلب الفدية وأفضل ممارسات الوقاية. ويقلل هذا من خطر وقوع حادث برنامج طلب الفدية BlackCat ومخاطر الأمن الإلكتروني الأخرى.
تشفير البيانات وضوابط الوصول:
تمثل حماية البيانات الحساسة خط دفاع قوي ضد برنامج الفدية BlackCat والتهديدات المماثلة. ومن خلال نشر عناصر التحكم في التشفير والوصول، تستطيع المؤسسات التخفيف بشكل كبير من مخاطر الإصابة ببرنامج طلب الفدية BlackCat والتداعيات المحتملة لهجوم ناجح:
- التشفير يتضمن تحويل البيانات إلى رمز لا يمكن فك تشفيره فعليًا بدون مفتاح فك التشفير المقابل.
- يحمي هذا البيانات حتى إذا تسللت برامج طلب الفدية إلى النظام ووصلت إلى المعلومات المشفرة.
- يجب تشفير البيانات الهامة، بما في ذلك السجلات المالية والمعلومات الشخصية وملفات الأعمال الأساسية، باستمرار.
- يمكن استخدام أدوات تشفير مختلفة، مثل BitLocker لنظام التشغيل Windows أو FileVault لنظام التشغيل Mac، أو برامج تشفير من جهات خارجية.
- يعد تنفيذ عناصر التحكم في الوصول أمرًا حيويًا بالقدر نفسه لتقييد الوصول إلى البيانات، باستخدام عمليات مصادقة المستخدم وتفويضه بناءً على مسؤوليات الوظيفة ومتطلبات كلمة المرور القوية.
- حتى إذا تمكن عامل تهديد من الوصول إلى البيانات المشفرة، لا يزال يتعذر الوصول إليها بدون مفتاح فك التشفير، والذي يجب تخزينه بأمان بشكل منفصل عن البيانات المشفرة.
النسخ الاحتياطي للبيانات:
يعد النسخ الاحتياطي المنتظم للبيانات أحد أكثر الدفاعات فعالية ضد برنامج طلب الفدية BlackCat والبرامج الضارة المماثلة:
- يتضمن إنشاء نسخ مكررة من الملفات الحيوية وتخزينها في مكان منفصل، مثل محرك أقراص ثابتة خارجي أو تخزين سحابي أو جهاز كمبيوتر منفصل.
- في حالة الإصابة ببرنامج طلب الفدية BlackCat، يمكن مسح الملفات المتأثرة، ويمكن استعادة البيانات من النسخة الاحتياطية، مما يلغي الحاجة إلى دفع فدية أو المخاطرة بفقدان الملفات بشكل دائم.
- الأهم من ذلك، يجب تخزين النسخة الاحتياطية في مكان معزول بعيدًا عن الكمبيوتر الأساسي أو الشبكة لمنع الاختراق. وتتضمن خيارات التخزين الموصى بها مواقع منفصلة فعليًا و خدمات تخزين سحابي موثوقة مع بروتوكولات أمان وتشفير قوية.
تحديثات البرامج:
يدافع تحديث البرامج بانتظام ضد برنامج طلب الفدية BlackCat والبرامج الضارة ذات الصلة:
- تتضمن التحديثات في الغالب تصحيحات أمان تعالج الثغرات الأمنية التي يمكن استغلالها بواسطة المهاجمين الذين يستخدمون برامج طلب الفدية. ويُصدر بائعو البرامج تحديثات عند اكتشاف ثغرات أمنية لمنع الاستغلال.
- تتضمن هذه التحديثات تصحيحات الأمان وإصلاحات الأخطاء والميزات الجديدة. ويمكن أن يؤدي إهمال هذه التحديثات إلى ترك الأنظمة عرضة للهجمات.
- يستهدف المهاجمون غالبًا البرامج القديمة، مثل أنظمة التشغيل ومستعرضات الويب والمكونات الإضافية. ويؤدي تثبيت التحديثات باستمرار إلى تعزيز الأمان ويُصعب على المهاجمين استغلال الثغرات الأمنية.
- يزيد استخدام برنامج إدارة التصحيح الآلي من تبسيط عملية التحديث وأتمتة عمليات التثبيت وجدولة التحديثات خلال ساعات عدم التشغيل وتقديم تقارير حالة مفصلة عن تحديثات النظام. ويقلل هذا المزيج من التحديثات المنتظمة وإدارة التصحيح الآلية من مخاطر الإصابة ببرنامج طلب الفدية BlackCat والتهديدات الإلكترونية الأخرى.
استخدم أدوات الأمن الإلكتروني:
على الرغم من أن تنفيذ التدابير المذكورة أعلاه يمكن أن يعزز بشكل كبير دفاعك ضد برنامج طلب الفدية BlackCat، إلا أنه من الضروري للغاية استكمال هذه الإستراتيجيات باستخدام منتجات الأمن الإلكتروني المخصصة. على سبيل المثال:
- يقدم Kaspersky Premium حماية شاملة ضد مجموعة واسعة من التهديدات الإلكترونية، بما في ذلك برامج طلب الفدية، مع اكتشاف التهديدات في الوقت الحقيقي، وجدران الحماية المتقدمة، والتحديثات التلقائية لضمان الأمان المستمر.
- يعمل Kaspersky VPN على تحسين الأمان على الإنترنت من خلال تشفير اتصالك بالإنترنت وتوجيهه عبر خوادم آمنة، مما يجعله مثاليًا لحماية بياناتك، خاصة على شبكات Wi-Fi العامة.
- للمزيد من الدفاع ضد برامج طلب الفدية، يُخزن Kaspersky Password Manager وينشئ كلمات مرور قوية وفريدة لحساباتك على الإنترنت بشكل آمن، مما يقلل من مخاطر الاختراقات من خلال كلمات المرور الضعيفة أو المعاد استخدامها.
في الختام، مع استمرار تطور مشهد التهديدات، لا يمكن المبالغة في التأكيد على أهمية الجمع بين ممارسات الأمن الإلكتروني القوية وأحدث الأدوات. وسيؤدي تنفيذ نهج شامل يتضمن تثقيف الموظفين وتشفير البيانات وعناصر التحكم في الوصول والنسخ الاحتياطي المنتظم للبيانات وتحديثات البرامج، إلى جانب استخدام منتجات الأمن الإلكتروني، إلى زيادة أمانك على الإنترنت إلى أقصى حد ومساعدتك في الدفاع ضد برنامج طلب الفدية BlackCat والتهديدات الضارة الأخرى.
الأسئلة الشائعة عن برنامج طلب الفدية BlackCat
ما هو برنامج طلب الفدية BlackCat؟
ظهر BlackCat، المعروف أيضًا باسم ALPHV أو ALPHV-ng، في نوفمبر 2021 وأصبح منذ ذلك الحين تهديدًا كبيرًا في مجال برامج طلب الفدية. ويعمل BlackCat كبرنامج طلب الفدية كخدمة (RaaS) ويعتبرًا واحدًا من أكثر عمليات برامج طلب الفدية كخدمة (RaaS) تقدمًا حتى الآن. ويشتهر BlackCat باستخدامه للغة البرمجة Rust ونهج "الابتزاز الثلاثي" الكبير.
ما بعض الأمثلة على ضحايا برنامج طلب الفدية BlackCat؟
يستهدف BlackCat بشكل إستراتيجي المؤسسات الكبيرة للحصول على مدفوعات فدية كبيرة، ويطلب مبالغ متفاوتة، عادة من مئات الآلاف إلى ملايين الدولارات من العملات المشفرة. وتم التعرف على أكثر من عشرين مؤسسة وقعت كضحايا على موقع التسريب Tor التابع للمجموعة، التي تنتمي إلى بلدان متعددة حول العالم. وتشمل الصناعات المستهدفة خدمات الأعمال والبناء والطاقة والأزياء والتمويل والخدمات اللوجستية والتصنيع والأدوية وتجارة التجزئة والتكنولوجيا.
منتجات ذات صلة:
مقالات ذات صلة:
