في تطورٍ لافتٍ على ساحة الأمن السيبراني، تعرض موقع التسريبات التابع لعصابة برامج الفدية الشهيرة “إيفرست” للاختراق نهاية هذا الأسبوع. الموقع، الذي اعتادت العصابة استخدامه لنشر الملفات المسروقة من ضحاياها في محاولة لابتزازهم وإجبارهم على دفع فدية، تم استبداله برسالة نصية مختصرة لكنها ذات دلالة لافتة:
“لا ترتكب جريمة، الجريمة سيئة، مع حبي من براغ.“
هذه الرسالة الغريبة، التي تبدو وكأنها صادرة عن جهة تسخر من العصابة وتدين نشاطها، فتحت الباب أمام تساؤلات عديدة حول هوية المخترق، وأهدافه، وما إذا كانت العصابة نفسها قد وقعت ضحية لاختراق من جهة معادية.
هل أصبحت “إيفرست” نفسها ضحية للاختراق؟
بحسب ما نشره موقع “تك كرانش” المتخصص في أخبار التكنولوجيا، فإن موقع العصابة ما يزال مخترقًا حتى وقت إعداد التقرير. ومع ذلك، لم يتم التأكد بعد من مدى حجم الضرر، أو ما إذا كانت البيانات التابعة للعصابة قد تسرّبت هي الأخرى نتيجة لهذا الهجوم السيبراني المضاد.
اللافت في الأمر أن هذه ليست المرة الأولى التي تُستهدف فيها عصابات الفدية بهجمات تخريبية، حيث شهدت السنوات الأخيرة عدة اختراقات وتسريبات داخلية أثّرت في بنيتها التنظيمية، وأضعفت قدرتها على مواصلة عمليات الابتزاز الرقمي.
من هي عصابة “إيفرست”؟ خلفيات وتاريخ حافل بالجرائم الإلكترونية
تُعد “إيفرست” من أبرز عصابات برامج الفدية وأكثرها شهرة، ويُعتقد أنها تنشط من داخل روسيا. بدأت هذه العصابة نشاطها في عام 2020، وسرعان ما تصدرت عناوين الأخبار بفضل هجماتها الإلكترونية الجريئة والمنظمة. من أبرز عملياتها المعروفة، سرقة بيانات أكثر من 420 ألف عميل من سلسلة متاجر القنب “Stiiizy”.
كما أن الحكومة الأميركية حمّلتها المسؤولية عن هجمات خطيرة طالت مؤسسات بارزة، من بينها وكالة الفضاء الأميركية “ناسا”، والحكومة البرازيلية، ما يؤكد امتلاك العصابة لقدرات تقنية متقدمة وشبكة معقدة من المهاجمين الإلكترونيين.
تراجع مدفوعات الفدية في عام 2024: هل بدأت الشركات تقاوم؟
رغم استمرار نشاط عصابات برامج الفدية حول العالم، إلا أن تقارير البيانات الحديثة تشير إلى تراجع ملحوظ في عدد الشركات التي ترضخ لطلبات الفدية. ففي عام 2024، أظهرت الإحصاءات أن عدد الشركات التي دفعت فدية للمتسللين انخفض بشكل كبير مقارنة بالسنوات السابقة، ما يعكس تحسنًا في وعي الشركات وتعزيز دفاعاتها الإلكترونية.
هذا الاتجاه ساهم في إضعاف فعالية بعض العصابات، حيث باتت أقل قدرة على تمويل عملياتها عبر الفدية. كما أن التعاون الدولي في مجال الأمن السيبراني، والجهود المتواصلة لإنفاذ القانون، أسهمت في تضييق الخناق على بعض المجموعات، مثل LockBit وRadar، والتي تم تعطيل أنشطتها خلال حملات أمنية منسقة.
تسريبات داخلية وتخريب: السلاح الجديد ضد عصابات الفدية
بعيدًا عن الإجراءات الأمنية والقانونية، ظهرت مؤخرًا ظاهرة جديدة تتمثل في اختراق عصابات الفدية نفسها، سواء من قِبل جهات خارجية معادية أو عبر تسريبات داخلية يقوم بها أفراد سابقون من داخل الجماعة. هذا النوع من الهجمات يضعف البنية التنظيمية للعصابة ويؤدي في كثير من الأحيان إلى تشتت أعضائها أو كشف معلومات حساسة كانت سرية.
ويبدو أن “إيفرست” قد انضمت إلى قائمة العصابات التي ذاقت من نفس الكأس التي تسقي منها ضحاياها، لتواجه الآن مستقبلًا مجهولًا في ظل الغموض الذي يكتنف هوية المخترق ومدى الضرر الذي أُلحِق بها.