تهدد مجموعة 0APT بكشف هويات قراصنة الفدية المنافسين
تصاعدت التوترات داخل عالم الجريمة الإلكترونية مع ظهور نزاع جديد بين مجموعات القراصنة، حيث هددت مجموعة 0APT بكشف هويات العاملين مع منافسها، مجموعة Krybit، في خطوة غير معتادة على خلفية عمليات الابتزاز المزدوج.
تهديد غير مسبوق من 0APT
وفي منشور مسرب على مدونة، أطلقت 0APT إنذارا غير معتاد لمنافسيها، جاء فيه: “إذا لم يقم الفريق بدفع المال أو التواصل معنا، سنكشف عن صور هويتهم، أسمائهم، مواقعهم، والمزيد.” كما تضمن المنشور عرضًا غريبًا للمساعدة على لملمة ضحايا Krybit، حيث قال: “وإذا كنت من ضحاياهم، اتصل بنا لنساعدك في فك تشفير بياناتك.”
استخدام استراتيجية الابتزاز المزدوج
اعتمدت مجموعة 0APT على نموذج الابتزاز المزدوج، الذي يعتمد على التهديد بفضح السمعة لإجبار الضحايا على دفع الفدية. ومع ذلك، فإن هذا الأسلوب يفقد قوته بشكل كبير عندما يكون الهدف مجموعة قرصنة أخرى، إذ لا تمتلك هذه الجماعات سمعة حقيقية يجب حمايتها، مما يقلل من أثر التهديد.
تسريب بيانات وتحذيرات
كجزء من تصعيدها، سربت 0APT عينة صغيرة من بيانات Krybit المسروقة، محذرة من أنها ستنشر كل المعلومات إذا لم تحصل على دفع. وأشار خبراء الأمن السيبراني إلى أن المجموعة اكتشفت بيانات اعتماد واضحة لمديري Krybit وأعضائها، بالإضافة إلى خمسة عناوين لمحافظ العملات الرقمية، مما يدل على أن عمليات الفدية لم تكن ناجحة كما كانت تدعي.
حالة Krybit الحالية
موقع Krybit الإلكتروني الآن غير متاح، واستبدل برسالة تقول: “سيعود الموقع للعمل قريبًا. نعتذر عن الإزعاج.” هذا النزاع الداخلي ليس الأول من نوعه، إذ شهد عام 2025 هجمات من مجموعة DragonForce على مجموعات منافسة، بالإضافة إلى استيلائها على عمليات RansomHub وإغلاقها بعد نزاعات داخلية.
تحذيرات للمؤسسات المتضررة
تشير التقديرات إلى أن مجموعة 0APT تشكل تهديدًا حقيقيًا، وتُظهر قدرات تقنية موثوقة، رغم أن قوائم الضحايا التي نشرتها خلال أول يومين من أنشطتها تضمنت ادعاءات مبالغ فيها. للمؤسسات التي تعرضت لهجمات Krybit، تعتبر هذه المرحلة فرصة غير معتادة، ولكن يجب أن تتوخى الحذر، إذ لا تزال 0APT مجموعة إجرامية، وليس من المؤكد أن تمتلك مفاتيح فك التشفير أو أن تكون جديرة بالثقة.
نصيحة الخبراء
الطريقة الأكثر أمانًا للحماية هي الاعتماد على خبراء أمن المعلومات، وعدم الاعتماد على المهاجمين أنفسهم، فالثقة في مجموعة إجرامية لمساعدتك على النجاة من أخرى تحمل مخاطر كبيرة. وأخيرًا، ينصح الخبراء بالحفاظ على سجلات الجدار الناري وبيانات حركة الشبكة، حيث يمكن أن تحتوي على أدلة على كيفية وقوع الهجمات.
تابعوا تغطيتنا عبر The Register وTechRadar للبقاء على اطلاع بأحدث التطورات في عالم الأمن السيبراني.
المصدر: Latest from TechRadar