بدأ القراصنة المختصون بشن هجومات برامج الفدية في تشغيل إعلانات الابتزاز على Facebook للضغط على الضحايا لدفع فدية مالية.

عندما تم تقديم برامج الفدية الحديثة للمرة الأولى في عام 2012، كان حينها هجوم الابتزاز جديد من نوعه حيث يقوم المهاجمون بابتزاز الضحايا من خلال تشفير ملفاتهم، ثم طلب فدية لاحقاً لإعطائهم أداة فك التشفير.

في تشرين الثاني 2019، تبنت عصابات برامج الفدية استراتيجية جديدة للابتزاز المزدوج تتضمن قراصنة يسرقون أيضاً ملفات غير مشفرة قبل تشفير الأجهزة. ثم يهدد المهاجمون بالإفراج عن هذه الملفات المسروقة على مواقع تسريب بيانات برامج الفدية إذا لم يتم دفع الفدية المطلوبة.

منذ ذلك الحين، أصبحت عصابات برامج الفدية بارعة في وسائل الإعلام الالكتروني، حيث تنشر بيانات صحفية أو تتصل بالصحفيين لمشاركة أحدث مآثرها لممارسة الضغط على الضحايا.

 

إعلانات الابتزاز على فيسبوك!

في استراتيجية جديدة كلياً، انتقل مشغلو برامج الفدية وراء Ragnar Locker إلى المستوى التالي من خلال اختراق حساب أحد المعلنين على Facebook وإنشاء إعلانات تروج لهجومهم على Campari Group.

وفي الأسبوع الماضي، عانت شركة المشروبات الكحولية الإيطالية Campari Group من هجوم فدية من قبل Ragnar Locker حيث ادعى المهاجمون أنهم سرقوا 2 تيرابايت من الملفات غير المشفرة قبل تشفير شبكة الشركة نفسها. وللحصول على أداة فك التشفير واستعادة الملفات المسروقة، طالب المتسللون بفدية قدرها 15 مليون دولار أميركي.

وللمرة الأولى، قام المهاجمون باختراق حساب على منصة فيسبوك Facebook وتشغيل إعلانات ابتزاز تحذر Campari Group من أن بياناتهم ستُنشر إذا لم يدفعوا الفدية.

حمل هذا الإعلان على فيسبوك عنوان “خرق أمني لشبكة Campari Group” من قبل “فريق Ragnar Locker”، محذراً من أنه سيتم نشر المزيد من البيانات الحساسة. وبالتالي تم عرض الإعلان على أكثر من 7000 مستخدم قبل أن يكتشف فيسبوك أن الحملة احتيالية، ليقوم بإيقافها فوراً.

تجدر الإشارة إلى أنه لطالما هدد ممثلو برامج الفدية بتصعيد محاولات ابتزازهم من خلال الاتصال بأسواق الأوراق المالية ووسائل الإعلام الرئيسية والعملاء بشأن هجمات الضحية وفقدان البيانات، ولكن هذا التكتيك الترويجي يظهر مفترق طرق جديد في عالم اجريمة الالكترونية المرتبطة في برامج الفدية.

كما يُظهر هذا التكتيك الجديد للترويج عبر Facebook التطور المستمر في عمليات تطبيق هجومات برامج الفدية. ومع تصعيد التهديد بنشر البيانات الحساسة إلى عشرات الملايين من المستخدمين الموجودين على وسائل التواصل الاجتماعي، يمكننا أن نتوقع حصول المزيد من عمليات القرصنة وهجوم الفدية في المستقبل القريب.