تورط شركة استضافة كبرى في تقديم خدمات محمية لصالح جهات إجرامية إلكترونية واسعة النطاق

تورط شركة استضافة كبرى في تقديم خدمات محمية لصالح جهات إجرامية إلكترونية واسعة النطاق
تورط شركة استضافة كبرى في تقديم خدمات محمية لصالح جهات إجرامية إلكترونية واسعة النطاق
شارك هذا الخبر

كشفت شركة PRODAFT المتخصصة في الاستخبارات السيبرانية عن تورط شركة استضافة تُدعى Medialand في تقديم خدمات استضافة محمية (Bulletproof Hosting) لصالح جهات إجرامية إلكترونية واسعة النطاق، من بينها مجموعة الفدية الشهيرة Black Basta.

يُعتقد أن الجهة التي قامت بتسريب بيانات Medialand هي نفسها التي سربت محادثات داخلية لمجموعة Black Basta في فبراير 2025، ما يشير إلى تسريب منسق يستهدف كشف البنية التحتية للجريمة الإلكترونية العالمية.

 ما هي Medialand؟ مركز استضافة لأنشطة إجرامية عالية الخطورة

تربط التقارير شركة Medialand بمجموعة يُطلق عليها Yalishanda (المعروفة أيضًا باسم LARVA-34)، وهي مجموعة نشطة في مجال الاستضافة المخصصة للجهات الإجرامية، حيث توفر:

  • استضافة خوادم بنية تحتية لبرمجيات الفدية مثل Black Basta.

  • تشغيل خوادم التحكم والسيطرة (C2) للبرمجيات الخبيثة.

  • توفير أنظمة توقيع رقمية مزورة لتفادي الكشف.

  • استضافة مجموعات تصيّد (Phishing Kits).

  • تشغيل لوحات سحب البيانات المسروقة.

  • دعم مواقع تسريب البيانات التابعة لمجموعات فدية مختلفة.

 البيانات المسرّبة: كنز استخباراتي يكشف المشترين وطرق الدفع وهوية العملاء

وفقًا لـ PRODAFT، فإن التسريب يحتوي على معلومات حساسة تشمل:

  • بيانات عملاء Medialand، بما في ذلك عناوين IP، طرق الدفع (بما فيها العملات المشفرة)، وأسماء المستخدمين.

  • مؤشرات اختراق (IoCs) يمكن استخدامها من قبل جهات الدفاع السيبراني لتتبع النشاط الخبيث.

  • روابط بين المخدمات المسربة وأسماء نطاقات مرتبطة بهجمات معروفة.

  • احتمالات الوصول إلى معلومات تعريفية شخصية (PII) لمجرمين إلكترونيين دوليين.

 تسريبات Black Basta: لمحة عن العمليات الداخلية لعصابات الفدية

من الجدير بالذكر أن تسريبات فبراير لمحادثات مجموعة Black Basta وفرت نظرة نادرة وغير خاضعة للرقابة على كيفية عمل واحدة من أكثر مجموعات الفدية نشاطًا في العالم، حيث كشفت عن:

  • آليات اتخاذ القرار داخل المجموعة.

  • تقسيم الأدوار والمستويات التنظيمية.

  • استهداف الضحايا بناءً على النوع الاجتماعي؛ مثل تعيين متصلة أنثى للتحدث مع ضحية ذكر، والعكس.

  • قيام المجموعة بشراء واستغلال ثغرات أمنية صفرية بأسعار مرتفعة لتأمين مسارات اختراق طويلة الأمد.

 أهمية التسريب لمجتمع الأمن السيبراني

تشير التحليلات إلى أن هذا التسريب قد يشكّل نقطة تحول في جهود مكافحة البنية التحتية للجريمة السيبرانية، حيث يسمح:

  • بتتبع شبكات دعم البرمجيات الخبيثة.

  • بتحديد وتعطيل خوادم الاستضافة المشبوهة.

  • بإعداد قواعد كشف (YARA / Snort) لمراقبة الأنشطة المرتبطة بـ Medialand وBlack Basta.

  • بتقوية جهود الإسناد والتحقيقات الجنائية الرقمية.

وسوم
محمد وهبى
محمد وهبى
المقالات: 142

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة