هجوم برنامج الفدية Play من جديد: شركة Benise-Dowling & Associates ضمن أربعة ضحايا جدد
العنوان الفرعي: مجموعة Play سيئة السمعة تضيف أربعة أهداف جديدة إلى موقع التسريبات الخاص بها، مما يشير إلى بداية لا تعرف الرحمة لمشهد الجريمة الإلكترونية في عام 2026.
مع استقبال العالم للعام الجديد، لم تضيع عصابة الفدية Play أي وقت في نشر الفوضى. في عرض مرعب للكفاءة، أعلنت المجموعة مسؤوليتها عن هجمات استهدفت أربع منظمات-Benise-Dowling & Associates، وLakeside Title Company، وWardell Builders، وGarner Foods-وأدرجتهم كضحايا جدد على موقع التسريبات في الويب المظلم. هذا الكشف المتزامن، الذي رصدته ransomware.live في الثاني من يناير 2026، يدل على عزم مجموعة Play على السيطرة على ساحة برامج الفدية في الأشهر المقبلة.
حقائق سريعة
- أربعة شركات تم تسميتها كضحايا من قبل برنامج الفدية Play: Benise-Dowling & Associates، وLakeside Title Company، وWardell Builders، وGarner Foods.
- تم اكتشاف الهجمات ونشرها في 2 يناير 2026، مما يشير إلى توقيت منسق.
- يشتهر برنامج الفدية Play بتكتيكات الابتزاز المزدوج-تشفير الملفات والتهديد بتسريب البيانات المسروقة.
- لا توجد تفاصيل حتى الآن حول مطالب الفدية أو البيانات التي تم اختراقها تحديداً.
- موقع ransomware.live يقوم بفهرسة بيانات مواقع التسريبات العامة لكنه لا يتعامل مع المعلومات المسروقة بشكل مباشر.
داخل خطة Play: هجوم منسق في رأس السنة
الحملة الأخيرة لمجموعة Play تذكير صارخ بأن مجرمي الإنترنت لا يأخذون عطلات. من خلال نشر أربعة ضحايا جدد في وقت واحد، تظهر Play درجة عالية من الاحتراف التشغيلي. وبينما تتنوع القطاعات المستهدفة من العقارات والبناء إلى توزيع الأغذية، يبقى القاسم المشترك هو هشاشتها أمام هجمات الفدية-وهو تهديد بات أكثر عشوائية يوماً بعد يوم.
ظهر برنامج الفدية Play لأول مرة في عام 2022، وسرعان ما اكتسب سمعة بالوحشية والابتكار. وتتمثل علامة المجموعة المميزة في أسلوب "الابتزاز المزدوج"، الذي لا يقتصر على تشفير أنظمة الضحية بل يشمل أيضاً استخراج البيانات الحساسة. ثم يتم تهديد الضحايا بنشر بياناتهم علناً إذا رفضوا الدفع، وهي استراتيجية تهدف إلى تعظيم الضغط وزيادة فرص الحصول على الفدية. إدراج Benise-Dowling & Associates وثلاث شركات أخرى في وقت واحد يشير إلى أن Play قد تستغل تقنيات اقتحام آلية أو ثغرة مشتركة-رغم أن التفاصيل لا تزال غير واضحة.
خدمة ransomware.live، التي تراقب مواقع التسريبات، رصدت هذه الحوادث لكنها لا تستضيف أو توزع أي بيانات مسروقة، مما يبرز التحدي في تتبع أنشطة مجرمي الإنترنت دون تجاوز الخطوط القانونية أو الأخلاقية. تؤكد لقطات شاشة منشورات موقع التسريبات أن Play لديها وصول جزئي على الأقل إلى شبكات الضحايا، لكن مدى الاختراقات الكامل-ومطالب الفدية-لم تُعلن حتى الآن.
بالنسبة للمنظمات في جميع القطاعات، الرسالة واضحة: برامج الفدية تظل من أكثر التهديدات إلحاحاً وتدميراً في العصر الرقمي. ومع الهجوم الأخير لمجموعة Play، يبدو أن عام 2026 سيكون عاماً مضطرباً آخر لمدافعي الأمن السيبراني.
الخلاصة: تحذير لم يُؤخذ على محمل الجد؟
بينما تواصل Play توسيع قائمة ضحاياها بسرعة مقلقة، لم تكن الحاجة إلى تدابير أمن سيبراني قوية أكثر إلحاحاً من الآن. تكشف هجمات رأس السنة المنسقة عن مؤسسة إجرامية تعمل بدقة وجرأة. بالنسبة لـ Benise-Dowling & Associates والضحايا الجدد الآخرين، ستكون طريق التعافي طويلة-أما بالنسبة لنا جميعاً، فالتحذير لا يمكن أن يكون أوضح.
ويكي كروك
- برنامج الفدية: برنامج الفدية هو برمجية خبيثة تقوم بتشفير أو قفل البيانات، وتطالب الضحايا بدفع مبلغ مالي لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
- موقع التسريبات: موقع التسريبات هو موقع إلكتروني ينشر فيه مجرمو الإنترنت أو يهددون بنشر بيانات مسروقة للضغط على الضحايا لدفع الفدية.
- الابتزاز المزدوج: الابتزاز المزدوج هو أسلوب في هجمات الفدية حيث يقوم المهاجمون بتشفير الملفات وسرقة البيانات، ويهددون بتسريبها إذا لم تُدفع الفدية.
- استخراج البيانات: استخراج البيانات هو نقل غير مصرح به للبيانات الحساسة من شبكة الضحية إلى نظام خارجي يسيطر عليه المهاجمون.
- سجلات DNS: سجلات DNS هي تعليمات رقمية توجه حركة الإنترنت إلى الخوادم الصحيحة، لضمان وصول المواقع والخدمات بشكل آمن وسليم.
