حقق المجرمون رقمًا قياسيًا قدره مليار دولار من مدفوعات برامج الفدية بالعملات المشفرة في عام 2023، حيث تم استهداف المؤسسات والبنية التحتية رفيعة المستوى بهجمات متطورة.
وفقًا لأحدث مقتطف من تقرير جرائم التشفير لعام 2024 الصادر عن Chainalogy والذي يركز على برامج الفدية، حدثت هجمات كبيرة على سلسلة التوريد باستخدام برنامج نقل الملفات في كل مكان MOVEit والذي أثر على أسماء الأسر مثل BBC وBritish Airwaves.
كان أحد العوامل المساهمة في عودة ظهور برامج الفدية في عام 2023 هو التصعيد في “تواتر الهجمات ونطاقها وحجمها”. ونفذت جهات فاعلة مختلفة هجمات، بدءًا من الأفراد والجماعات الإجرامية الصغيرة وحتى العصابات الكبيرة.
يستشهد موقع Chaina Analysis ببيانات ورؤى من شركة الأمن السيبراني Recorded Future، التي أبلغت عن 538 نوعًا جديدًا من برامج الفدية في عام 2023. ويقدم التقرير أيضًا تصورات لسلالات برامج الفدية المختلفة حسب حجم الدفع وتكراره، مما يوضح تنوع الاستراتيجيات الإجرامية.
ذات صلة: كيف استولت مصلحة الضرائب الأمريكية على عملات مشفرة بقيمة 10 مليارات دولار باستخدام تحليلات blockchain
ويشير التقرير إلى أن مجموعات برامج الفدية مثل CL0P أظهرت استراتيجية “صيد الألعاب الكبيرة” التي نفذت هجمات أقل مقارنة بسلالات برامج الفدية الأخرى ولكنها جمعت مدفوعات أكبر مع كل هجوم:
“لقد استفادت Cl0p من ثغرات يوم الصفر التي سمحت لها بابتزاز العديد من الضحايا الكبار ذوي الجيوب العميقة بشكل جماعي، مما دفع مشغلي السلالة إلى تبني استراتيجية تسرب البيانات بدلاً من التشفير.”
وفي الوقت نفسه، تعمل مجموعات برامج الفدية مثل Phobos بشكل أساسي على تشغيل نموذج Ransomware as a Service (RaaS)، والذي يسمح للشركات الإجرامية التابعة بالوصول إلى البرامج الضارة لتنفيذ الهجمات. ثم يحصل المشغلون الأساسيون على جزء من عائدات الفدية.

يصف تشيناليسيس هذا النموذج بأنه يستهدف عادةً كيانات أصغر ذات فدية أقل، ويعتمد على كمية كبيرة من الهجمات الصغيرة التي تعمل كمضاعف للقوة لاستخراج الأموال.
يقوم مهاجمو برامج الفدية أيضًا في كثير من الأحيان بإعادة تسمية العلامات التجارية وإنشاء سلالات متداخلة لإبعاد أنفسهم عن السلالات التي تم تحديدها مسبقًا والمرتبطة بالعقوبات والتحقيقات. يستخدم Chainalogy تحليل blockchain لإظهار الروابط الموجودة على السلسلة بين محافظ سلالات مختلفة من برامج الفدية.
كانت ثغرات اليوم الصفري أيضًا مساهمًا كبيرًا في حوادث برامج الفدية عالية التأثير في عام 2023. وتستهدف هذه الهجمات عادةً الثغرات الأمنية في خدمة الشركة أو نظامها أو منتجها أو تطبيقها قبل أن يتمكن المطورون من إنشاء الإصلاح وتوزيعه.
ذات صلة: لم تعد عملة البيتكوين الأصل المفضل للمجرمين – مستشار العملات المشفرة الإهليلجي السابق
كان استغلال CL0P لبرنامج نقل الملفات MOVEit في عام 2023 مثالًا رئيسيًا على ذلك، نظرًا لأن منتجها يُستخدم من قبل العديد من تطبيقات تكنولوجيا المعلومات والتطبيقات السحابية ويكشف البيانات لمئات المؤسسات وملايين المستخدمين.
سمحت الحملة لـ CL0P بأن يصبح أبرز سلالات برامج الفدية عبر النظام البيئي. وفي يونيو ويوليو 2023، جمعت هذه السلالة أكثر من 100 مليون دولار من مدفوعات الفدية، وهو ما يمثل 44.8% من قيمة برامج الفدية.
شهد عام 2023 استخدام الجسور عبر السلاسل والمبادلات الفورية والخلاطات والبورصات السرية لغسل حصة أكبر من الأموال التي تم الاستيلاء عليها من خلال هجمات برامج الفدية.

يتطرق تحليل Chainalogy أيضًا إلى الطبيعة المتطورة لحركة الأموال المسروقة من هجمات برامج الفدية. تاريخياً، تلقت البورصات والخلاطات المركزية غالبية أموال برامج الفدية التي سيتم غسلها.
المجلة: محققو بلوكتشين: انهيار جبل غوكس شهد ولادة تشيناليسيس













