عصابة «Fog Ransomware» تُصعّد هجماتها بربط عناوين IP بالبيانات المسروقة
كتب: أحمد مصطفى
في تطورٍ مُقلق على صعيد جرائم الإنترنت، رصد فريق البحث والتحليل العالمي بشركة كاسبرسكي تحولًا خطيرًا في أساليب عمل عصابة «Fog Ransomware» الإجرامية. فلم تعد هذه المجموعة، المعروفة بهجماتها المُمنهجة على قطاعات مُتعددة، تكتفي بتشفير بيانات ضحاياها وتهديدهم بنشرها، بل أضافت إلى ترسانتها تكتيكًا جديدًا يُضاعف من خطورة عملياتها. فقد بدأت العصابة بربط عناوين بروتوكول الإنترنت (IP) الخاصة بالضحايا بالبيانات المسروقة، قبل نشرها على الملأ عبر الشبكة، مما يُعرّضهم لمخاطر أكبر وأكثر تعقيدًا.
تكتيك جديد يُثير القلق
هذا التكتيك الجديد يُضفي بُعدًا آخر من الخطورة على هجمات الفدية. فبالإضافة إلى تعطيل الأنظمة وسرقة البيانات الحساسة، تُعرّض العصابة ضحاياها لمزيد من المُضايقات والمخاطر المحتملة من خلال كشف عناوين IP الخاصة بهم. يُمكن أن يُؤدي ذلك إلى تحديد هوية الأفراد المُتضررين، وربطهم بالبيانات المُسربة، وزيادة احتمالية استهدافهم بهجمات أخرى.
ضرورة تعزيز الحماية
يُسلط هذا التطور الضوء على الحاجة المُلحة لتعزيز إجراءات الأمن السيبراني، واتخاذ تدابير وقائية أكثر صرامة لحماية البيانات من هجمات الفدية المُتطورة. يُنصح الأفراد والشركات بتحديث أنظمتهم الأمنية بانتظام، وتوعية موظفيهم بمخاطر التصيد الاحتيالي والبرامج الضارة، واتخاذ نسخ احتياطية دورية للبيانات الهامة.
