تحالف لوكبيت وكيلين ودراغون فورس في عالم الفدية

تحالف جديد بين لوكبيت، كيلين، ودراغون فورس في عالم الفدية

أعلنت ثلاث مجموعات بارزة في عالم الفدية، وهي دراغون فورس، لوكبيت، وكيلين، عن تحالف استراتيجي جديد، مما يبرز التحولات المستمرة في مشهد التهديدات السيبرانية.

يُنظر إلى هذا التحالف على أنه محاولة من قبل المهاجمين المدفوعين ماليًا لتنفيذ هجمات فدية أكثر فعالية، وفقًا لتقرير شركة ريليا كويست الذي تم مشاركته مع موقع The Hacker News.

“تم الإعلان عن هذا التعاون بعد عودة لوكبيت، ومن المتوقع أن يسهل تبادل التقنيات والموارد والبنية التحتية، مما يعزز قدرات كل مجموعة التشغيلية،” كما ذكرت الشركة في تقريرها عن الفدية للربع الثالث من عام 2025.

استعادة سمعة لوكبيت

“يمكن أن يساعد هذا التحالف في استعادة سمعة لوكبيت بين الشركاء بعد الإطاحة التي تعرض لها العام الماضي، مما قد يؤدي إلى زيادة الهجمات على البنية التحتية الحيوية وتوسيع التهديد للقطاعات التي كانت تعتبر سابقًا منخفضة المخاطر.”

الشراكة مع كيلين ليست مفاجئة، نظرًا لأنها أصبحت المجموعة الأكثر نشاطًا في عالم الفدية في الأشهر الأخيرة، حيث ادعت أكثر من 200 ضحية في الربع الثالث من عام 2025 وحده.

“في الربع الثالث من عام 2025، استهدفت كيلين بشكل غير متناسب المنظمات الموجودة في أمريكا الشمالية،” وفقًا لتقرير ZeroFox عن الفدية للربع الثالث من عام 2025. “بدأت وتيرة عمليات كيلين في الزيادة بشكل كبير في الربع الرابع من عام 2024، عندما نفذت المجموعة ما لا يقل عن 46 هجومًا.”

عودة لوكبيت 5.0

يتزامن هذا التطور مع ظهور لوكبيت 5.0، الذي تم تصميمه لاستهداف أنظمة ويندوز ولينكس وESXi. تم الإعلان عن النسخة الأخيرة في 3 سبتمبر 2025 على منتدى RAMP المظلم في الذكرى السادسة لبرنامج الشراكة.

تعرض لوكبيت لضربة كبيرة في أوائل عام 2024 بعد عملية إنفاذ قانونية تُدعى كرونوس التي صادرت بنيته التحتية وأدت إلى اعتقال بعض أعضائه. في ذروته، يُقدر أن المجموعة استهدفت أكثر من 2500 ضحية حول العالم وحصلت على أكثر من 500 مليون دولار من مدفوعات الفدية.

“إذا تمكنت المجموعة من إعادة بناء ثقتها بين الشركاء، فقد تعود كتهديد بارز في عالم الفدية، مدفوعة بدوافع مالية ورغبة في الانتقام من عمليات إنفاذ القانون،” كما قالت ريليا كويست.

زيادة الهجمات على البنية التحتية

تأتي عودة لوكبيت وتحالفه في وقت يبدو أن المهاجم المعروف باسم العنكبوت المتناثر يستعد لإطلاق برنامجه الخاص في تقديم الفدية كخدمة (RaaS) تحت اسم شيني سبايدر، مما يجعله أول خدمة من نوعها من مجموعة ابتزاز تتحدث الإنجليزية.

تتبع ريليا كويست حاليًا ما مجموعه 81 موقعًا لتسريب البيانات، وهو ارتفاع كبير من 51 تم الإبلاغ عنها في أوائل عام 2024. وتعتبر الشركات في قطاع الخدمات المهنية والعلمية والتقنية هي الأكثر تضررًا خلال هذه الفترة، حيث تجاوز عدد الضحايا 375.

تشمل القطاعات الأخرى المتضررة التصنيع، والبناء، والرعاية الصحية، والمالية والتأمين، والتجزئة، والخدمات الغذائية والإقامة، والتعليم، والفنون والترفيه، والمعلومات، والعقارات.

تُظهر اتجاهات أخرى ملحوظة زيادة في هجمات الفدية التي تستهدف دولًا مثل مصر وتايلاند وكولومبيا، مما يشير إلى أن المهاجمين يتوسعون خارج “المناطق الساخنة التقليدية” مثل أوروبا والولايات المتحدة لتجنب تدقيق إنفاذ القانون. الغالبية العظمى من الضحايا المدرجين على مواقع تسريب البيانات موجودون في الولايات المتحدة وألمانيا والمملكة المتحدة وكندا وإيطاليا.

وفقًا لبيانات من ZeroFox، كان هناك ما لا يقل عن 1429 حادثة منفصلة من حوادث الفدية والابتزاز الرقمي (R&DE) في الربع الثالث من عام 2025، بانخفاض من 1961 حادثة تم ملاحظتها في الربع الأول من عام 2025. وقد وُجد أن كيلين، وأكيرا، وINC Ransom، وPlay، وSafePay مسؤولون عن حوالي 47% من جميع هجمات R&DE العالمية في الربعين الثاني والثالث من عام 2025.

“يمكن أن يُعزى الاستهداف غير المتناسب للكيانات الموجودة في أمريكا الشمالية جزئيًا إلى الدوافع الجيوسياسية والمعتقدات الإيديولوجية للمجموعات المهاجمة المدفوعة ماليًا والتي تغذيها المعارضة للسرد السياسي والاجتماعي ‘الغربي’،” كما ذكرت الشركة.

“تستضيف أمريكا الشمالية مجموعة متنوعة من الصناعات القوية التي تضم أسطح هجوم رقمية كبيرة وسريعة النمو. تسهم التكامل الواسع للتقنيات مثل خدمات الشبكات السحابية وأجهزة إنترنت الأشياء في سهولة الوصول إلى الأصول في أمريكا الشمالية.”