أعلنت شركة الأمن السيبراني Cyber Centaurs أنها تمكنت من مساعدة نحو اثني عشر ضحية على استعادة بياناتهم بعد نجاحها في اختراق خادم النسخ الاحتياطي الخاص بمجموعة INC Ransomware، حيث كانت البيانات المسروقة مخزنة. هذه الخطوة مثلت ضربة قوية للمجموعة التي بدأت نشاطها في عام 2023 وأدرجت أكثر من 100 ضحية على موقعها في الإنترنت المظلم.
تخطيط محكم لكن أخطاء مكلفة
رغم أن مجموعة INC أظهرت تخطيطاً دقيقاً وتنفيذاً مباشراً واستخداماً فعالاً لأدوات شرعية (LOTL)، إلا أنها تركت وراءها بنية تحتية وآثاراً رقمية عكست إعادة استخدام وافتراضات وأوجه قصور. هذه الثغرات وفرت فرصة غير متوقعة لفِرق الأمن، خصوصاً تلك المتعلقة بأداة Restic، ما فتح باباً لم يكن متاحاً عادة في استجابات تقليدية لهجمات الفدية.
أثر الهفوة على الضحايا والمهاجمين
بفضل هذه الهفوة، تمكنت Cyber Centaurs من إعادة البيانات لعدد من الضحايا، وهو أمر نادر في سياق هجمات الفدية التي عادة ما تنتهي بفقدان البيانات أو دفع مبالغ مالية ضخمة. في المقابل، شكل هذا الاختراق ضربة لسمعة المجموعة، وأظهر أن حتى أكثر العصابات تنظيماً يمكن أن تقع في أخطاء تكلفها الكثير.
مستقبل هجمات الفدية بعد هذه الواقعة
تكشف هذه الحادثة أن الاعتماد على أدوات شرعية وإعادة استخدام البنية التحتية قد يكون نقطة ضعف للمهاجمين، وأن فرق الأمن قادرة على استغلال هذه الثغرات لصالح الضحايا. كما أنها تؤكد أن مشهد هجمات الفدية يتطور باستمرار، وأن المهاجمين بحاجة إلى مراجعة استراتيجياتهم لتجنب مثل هذه الانكشافات.
