مع تقدم التكنولوجيا، أصبحت مجموعات القرصنة أكثر تعقيدًا وتنظيمًا وقدرة على تنفيذ هجمات على نطاق واسع. في السنوات الأخيرة، شهدنا العديد من الهجمات الإلكترونية من قبل مجموعات القرصنة والتي تسببت في أضرار جسيمة للشركات والحكومات وحتى الأفراد.
يتكون مجتمع المتسللين من مجموعة متنوعة من التهديدات، وسيؤدي التعرف عليها ودوافعها وتكتيكاتها إلى زيادة فرصك في حماية نفسك.
إذن ما هي مجموعات القرصنة الأكثر شعبية ونشاطًا اليوم؟ لماذا؟
ما هي مجموعات القرصنة؟
غالبًا ما تستغل مجموعات القرصنة نقاط الضعف في أنظمة الكمبيوتر والشبكات لتنفيذ هجمات رفض الخدمة الموزعة (DDoS)، أو تثبيت برامج ضارة، أو سرقة بيانات حساسة، وهي منظمة لامركزية تتكون من أفراد. ينفذ المتسللون هذه الهجمات لعدد من الأسباب، لكنها عادة ما تتم من أجل الربح أو التجسس أو الاضطهاد الأيديولوجي أو لمجرد التسلية.
تتكون مجموعات القرصنة بشكل أساسي من قراصنة ذوي أدوار محددة، مثل القبعة البيضاء أو المتسللين الأخلاقيين. والقبعة السوداء أو المتسللين الخبثاء، والمتسللين الذين يخلطون بين الأنشطة الأخلاقية وغير الأخلاقية.
تشتهر هذه المجموعات ببراعتها في استخدام الأساليب والتكتيكات المعقدة مثل هجمات القرصنة ومخططات التصيد والهندسة الاجتماعية لتحقيق أهدافها. غالبًا ما يتم استهداف الحكومات والمنظمات والمؤسسات المالية والبنية التحتية الحيوية، مما يبرز الحاجة إلى تدابير أفضل للأمن السيبراني.
بفضل تكتيكاته الصارمة، يمكننا تقوية دفاعاتنا وحماية المعلومات الحساسة وتوفير بيئة رقمية أكثر أمانًا للجميع.
أشهر 5 مجموعات قرصنة نشطة في العالم
دعونا نلقي نظرة على مجموعات القرصنة التي صنعت اسمها في عالم الأمن السيبراني المتطور باستمرار:
1- مجموعة سيد الظلام
يشتهر The Dark Overlord (TDO) بابتزاز المشاهير والتهديد بالكشف عن وثائق سرية ما لم يدفع فدية ضخمة. اكتسب اهتمام الجمهور لأول مرة من خلال بيع السجلات الطبية المسروقة في أسواق الويب المظلمة قبل أن يتوغل في نتفليكس و ديزني و IMDb.
من القرصنة والابتزاز، دبرت المجموعة هجومًا إرهابيًا على منطقة مدرسة دي سي فولز. وأرسلت رسائل تهديد للطلاب وأولياء الأمور وطالبت بالدفع لمنع إلحاق الأذى بالأطفال، وفقًا لقناة CNBC.
أثارت هذه الهجمات الوحشية حالة من الذعر الوطني، حيث أغلقت أكثر من 30 مدرسة وتقطعت السبل بأكثر من 15000 طالب في منازلهم لمدة أسبوع. لكن الأمور لم تتوقف عند هذا الحد. أعلنت شركة TDO عن اختراق وثائق 11 سبتمبر وهددت بالكشف عن الوثائق السرية ما لم يتم دفع فدية كبيرة بعملة البيتكوين.
تم القبض على أحد الأعضاء الرئيسيين في مجموعة TDO وحُكم عليه بالسجن. لكن أصول المجموعة وهويتها ما زالت مجهولة.
2- مجموعة لازاروس أشهر مجموعات القرصنة
في يناير 2023، ذكرت قناة الجزيرة أن المتسللين سرقوا ما قيمته 100 مليون دولار من عملة التشفير Harmony. مما أعاد كوريا الشمالية إلى دائرة الضوء فيما يتعلق بالأمن السيبراني.
لكن هذه لم تكن المرة الأولى التي تستهدف فيها المجموعة. تمتلك Lazarus Group تاريخًا سيئًا في استغلال العديد من نقاط الضعف، بما في ذلك الهجوم على Sony وإطلاق أحد أكثر هجمات البرامج الضارة شهرة على الإطلاق، WannaCry.
يكمن نجاحها في مرونتها وسعيها الدؤوب لتحقيق أهداف عالية. من أول هجوم DDoS ضد حكومة كوريا الجنوبية إلى اقتحام البنوك في جميع أنحاء العالم وسرقة ملايين الدولارات، استمرت مآثر مجموعة Lazarus Copper في احتلال عناوين الصحف.
أدى هجوم كبير على Sony Pictures في عام 2014 إلى ظهور الشركة عالميًا، مما أدى إلى الكشف عن المعلومات السرية والاتصالات الحساسة والتحميل الأمامي للأفلام القادمة. ولكن الآن تريد Lazarus Group التركيز على سوق العملات المشفرة.
تستمر تكتيكاتها وأهدافها في التطور، لكن لا يزال هناك لغز واحد. إنها شخصيتها. هل تمول حكومة كوريا الشمالية مجموعة لازاروس أم هي مجموعة قراصنة دولية؟ نحقق من إليك 6 مواقع لتعلم القرصنة الأخلاقية وأمن المعلومات SI
3- مجموعة بلاك باستا من مجموعات القرصنة المتخصصة في فيروس الفدية
ظهر خطر برنامج الفدية هذا على الساحة الإلكترونية في أوائل عام 2022 من خلال مشاريع Ransomware-as-a-Service (RaaS) الإجرامية، وفي غضون بضعة أشهر فقط، تم تحديد العديد من الضحايا المؤسسيين والأفراد. أفادت شركة Bleeping Computer أن شركة التكنولوجيا السويسرية المعروفة باسم ABB أصيبت ببرنامج الفدية وأن بياناتها الحساسة وقعت في أيدي هؤلاء المتسللين. تم تصميم BlackBasta لهجمات محسوبة ودقيقة.
يذهب BlackBasta إلى أبعد الحدود لاستهداف المنظمات في الولايات المتحدة وكندا والمملكة المتحدة وأستراليا ونيوزيلندا واليابان. هناك شائعات حول أصول المجموعة التي نشأت من بذور مجموعة التهديد الروسية كونتي التي انتهت صلاحيتها الآن.
بالنظر إلى أوجه التشابه في تطوير البرامج الضارة، ومواقع التسرب، وطرق الاتصال للمفاوضات والمدفوعات، من الآمن القول أن BlackBasta هي على الأقل من بنات الأفكار المفضلة لمجموعة Conti السابقة. تحقق من أكثر 5 طرق يستعملها القراصنة لاختراق حسابك البنكي
4- مجموعة LockBit – من أقوى مجموعات القرصنة الروسية
تنظم LockBit، وهي مجموعة RaaS قاسية، سمفونية الجرائم الإلكترونية الخاصة بها منذ أواخر عام 2019. تدير أعمالها من خلال بيع خدمات الابتزاز لمجرمي الإنترنت الآخرين بموجب نموذج تقاسم الأرباح.
يتم الإبلاغ عن أنشطة المجموعة في منتديات المتسللين مثل Exploit و RAMP، حيث يبرهنون على خبرتهم.
بالإضافة إلى ذلك، تمتلك LockBit موقعًا مخصصًا لتسلل برامج الفدية ينشر بيانات حول ضحاياها باللغتين الروسية والإنجليزية. ومع ذلك، فهي لم تعبر أبدًا عن أي دوافع سياسية ومزاعم بأن مقرها في هولندا. يعد هذا حاليًا أكثر مجموعات برامج الفدية نشاطًا في عالم القرصنة.
بدأ كل شيء في سبتمبر 2019 باستخدام برنامج الفدية ABCD، والذي استخدم تنسيق ملف “.abcd virus” في مراحله الأولى. بحلول يناير 2020، تطورت LockBit إلى عائلة RaaS، وتبنت اسمًا جديدًا، ودخلت حقبة جديدة من القرصنة الرقمية.
5- مجموعة لابسوس $ – من أخطر مجموعات القرصنة
اكتسبت مجموعة القرصنة المرعبة هذه سمعة سيئة في كانون الأول (ديسمبر) 2021 بهجوم فدية جريء على وزارة الصحة البرازيلية (وفقًا لـ ZDNet)، مما عرض ملايين الأشخاص لخطر بيانات التطعيم الخاصة بـ COVID-19.
منذ ذلك الحين، استهدفت المجموعة شركات التكنولوجيا الشهيرة في جميع أنحاء العالم، بما في ذلك سامسونج و مايكروسوفت و Nvidia، على سبيل المثال لا الحصر. كما تمكن من تعطيل العديد من الخدمات الهامة لشركة الألعاب العملاقة Ubisoft. بالإضافة إلى ذلك، فهي واحدة من المشتبه بهم الرئيسيين في قرصنة ألعاب EA في عام 2022.
لكن هوية هؤلاء القرصنة لا تزال غامضة، حيث تشير بعض التقارير إلى أن العقول قد تكون مراهقة بريطانية، بينما يلمح آخرون إلى البرازيل. ذكرت صحيفة The Verge أن شرطة لندن ألقت القبض على سبعة أشخاص، جميعهم في سن المراهقة، فيما يتعلق بـ Lapsus $، لكن المجموعة لا تزال نشطة والسلطات والشركات في حالة تأهب قصوى.
هذه ليست سوى البداية
تذكر أن عالم الحرب الإلكترونية يتغير باستمرار، للأفضل أو للأسوأ. سترتفع العصابات الجديدة، وتتفكك العصابات القديمة، وسيبدأ بعضها من جديد. هناك شيء واحد مؤكد، رغم ذلك: هذه لعبة قط وفأر لا تنتهي أبدًا.
