ظهرت مجموعة فدية جديدة تُعرف باسم The Gentlemen منذ يوليو 2025، واستطاعت بسرعة أن تضع نفسها بين أكثر المجموعات الناشئة نشاطاً في مجال الجريمة الإلكترونية. المجموعة اعتمدت على أساليب متقدمة شائعة لدى عصابات الفدية الكبرى، مثل التلاعب بـ Group Policy Objects (GPO) واستخدام تقنية Bring Your Own Vulnerable Driver (BYOVD)، وذلك ضمن هجمات ابتزاز مزدوجة استهدفت قطاعات التصنيع والبناء والرعاية الصحية والتأمين في 17 دولة مختلفة.
تقييمات أمنية وتحذيرات متزايدة
بحسب شركة AhnLab، فإن المجموعة أظهرت نشاطاً مكثفاً في فترة زمنية قصيرة، ما جعلها محط أنظار خبراء الأمن السيبراني. الهجمات لم تقتصر على منطقة معينة، بل امتدت إلى عدة قارات وصناعات، مما يعكس طموح المجموعة في التوسع السريع واستهداف ضحايا ذوي قيمة عالية.
خلفيات التأسيس وتطور البنية
تشير تقارير شركة PRODAFT إلى أن المجموعة انبثقت من نشاط سابق يُعرف باسم Phantom Mantis (ArmCorp) بقيادة شخصية تحمل الاسم الرمزي LARVA-368 (hastalamuerte). قبل تأسيس “The Gentlemen”، قام الفريق باختبار عدة سلالات من برمجيات الفدية مثل Qilin (Pestilent Mantis)، Embargo (Primeval Mantis)، LockBit (Tenacious Mantis)، Medusa (Venomous Mantis)، وBlackLock (Incredible Mantis)، قبل أن يطوروا نموذجهم الخاص من خدمة الفدية كخدمة (Ransomware-as-a-Service – RaaS).
خطورة التوجه الجديد في عالم الفدية
اعتماد “The Gentlemen” على تقنيات مثل BYOVD يعكس مستوى متقدم من الاحترافية، حيث تسمح هذه الطريقة باستغلال برامج تشغيل ضعيفة لإحداث اختراقات عميقة في أنظمة التشغيل. ومع الجمع بين هذه التقنية والتلاعب بسياسات GPO، تصبح الهجمات أكثر قدرة على تعطيل البنية التحتية للمؤسسات وإجبارها على دفع الفدية تحت ضغط مضاعف: تشفير البيانات وتهديد بنشرها.
