كشفت تقارير أمنية عن نشاط عصابة ذا جينتلمان التي استهدفت 478 ضحية بفيروس فدية متطور، مما يمثل تهديداً خطيراً للأمن الرقمي وفقاً لـ تيكبامين.
ما هي عصابة ذا جينتلمان وما مدى خطورتها؟
تعد عصابة ذا جينتلمان (The Gentlemen) واحدة من أخطر المجموعات الإجرامية التي تهدف إلى الربح المادي عبر هجمات الابتزاز المزدوج. بدأت العصابة نشاطها كمجموعة تابعة لشبكات كبرى، لكنها سرعان ما تحولت إلى كيان مستقل يمتلك أدواته الخاصة.
وفقاً لما رصده خبراء الأمن، فإن هذا الفيروس يتميز بقدرته العالية على الانتشار التلقائي، وهو ما يعرف تقنياً بالانتشار "كالديدان"، مما يسمح له بالانتقال من جهاز إلى آخر داخل الشبكة المصابة بسرعة فائقة. ومنذ ظهورها في مارس 2025، نجحت العصابة في تسجيل مئات الضحايا، حيث تشمل قائمة الأهداف شركات كبرى ومؤسسات حساسة.
من هو ألكسندر ياباييف زعيم هذه العصابة الروسية؟
أشارت التحقيقات الأمنية إلى أن العقل المدبر وراء هذه العمليات هو مواطن روسي يدعى ألكسندر أندريفيتش ياباييف، البالغ من العمر 36 عاماً، والذي ينحدر من مدينة إيجيفسك. يُعرف ياباييف في الأوساط السيبرانية بعدة ألقاب مستعارة، أبرزها:
- LARVA-368
- hastalamuerte
- ArmCorp
- zeta88
- santamuerte
كان ياباييف سابقاً عضواً في مجموعات أخرى متخصصة في برامج الفدية قبل أن يقرر إطلاق مشروعه الخاص تحت اسم "آرم كورب" (ArmCorp)، والذي تم تغيير علامته التجارية لاحقاً لتصبح ذا جينتلمان بعد أربعة أشهر من التأسيس.
كيف تستخدم العصابة الذكاء الاصطناعي في هجماتها؟
ما يميز هذه العصابة عن غيرها هو اعتمادها المكثف على الذكاء الاصطناعي في تطوير وصيانة برمجياتها الخبيثة. وحسب تيكبامين، يتم استخدام تقنيات الذكاء الاصطناعي في المجالات التالية:
- تطوير كود فيروس الفدية لضمان فعاليته وصعوبة اكتشافه.
- المساعدة في إجراءات ما بعد الاختراق للوصول إلى البيانات الحساسة.
- أتمتة العمليات التقنية المعقدة لتسريع وتيرة الهجمات.
هذا التطور التقني يجعل من هجمات ذا جينتلمان تحدياً كبيراً لفرق الاستجابة للحوادث السيبرانية، حيث تتطور الأدوات المستخدمة بشكل أسرع من الطرق التقليدية للمواجهة الأمنية.
لماذا انفصلت العصابة عن برامج الفدية الأخرى؟
في يوليو 2025، انتقلت المجموعة لتصبح برنامج شراكة مستقلاً تماماً، بعد أن كانت تعتمد في بداياتها على موارد مجموعات شهيرة بنظام "برامج الفدية كخدمة" (RaaS)، ومن أبرزها:
- لوك بيت (LockBit)
- كيلين (Qilin)
- ميدوسا (Medusa)
ويعود سبب هذا الانفصال إلى خلافات مالية حادة، حيث اتهم زعيم العصابة مجموعة كيلين بالاحتيال عليه وسرقة مبلغ قدره 48 ألف دولار. كما ادعى وجود "ثغرات خلفية" في لوحات تحكم تلك المجموعات، مما دفعه إلى الاستقلال وبدء استقطاب القراصنة الآخرين للانضمام إلى برنامجه الخاص.
في الختام، يظل فيروس الفدية التابع لعصابة ذا جينتلمان تذكيراً قوياً بضرورة تحديث الأنظمة الأمنية واستخدام تقنيات الكشف المتقدمة لمواجهة التهديدات التي باتت تعتمد بشكل متزايد على الذكاء الاصطناعي والانتشار الذاتي.
