في تطور صادم لمجتمع الأمن السيبراني، تم اختراق مجموعة LockBit، إحدى أشهر عصابات برامج الفدية على الدارك ويب، في مايو 2025. هذا الحدث لم يكن مجرد تشويه لموقع إلكتروني، بل تسريبًا واسعًا كشف عن تفاصيل مالية وتقنية وتفاوضية غير مسبوقة، هزّت الثقة في واحدة من أكثر العصابات تنظيمًا في هذا المجال المظلم.
بداية القصة: رسالة غريبة على موقع LockBit
تفاجأ متابعو نشاط مجموعة LockBit برسالة غير مألوفة ظهرت على مواقعها المظلمة، تقول:
“Don’t do crime. CRIME IS BAD xoxo from Prague”
لم تكن هذه مجرد مزحة أو تخريب عابر، بل تبعها رابط مباشر لتحميل قاعدة بيانات MySQL سرّبت معلومات دقيقة عن شركاء المجموعة وضحاياها، في حادثة تعد الأولى من نوعها من حيث الحجم والمحتوى.
ما تم تسريبه في اختراق مجموعة LockBit
وفقًا لتقارير موثوقة، أسفر اختراق مجموعة LockBit عن تسريب:
أكثر من 59,975 محفظة بيتكوين، يُعتقد أنها كانت تُستخدم في تحصيل الفديات.
أكثر من 4,400 محادثة تفاوض بين LockBit وضحاياها، تعود للفترة من ديسمبر 2024 إلى أبريل 2025.
أسماء مستخدمين وكلمات مرور تعود لـ75 شخصًا يُعتقد أنهم ضمن الهيكل التنظيمي للمجموعة، بما في ذلك مطورين ومفاوضين.
معلومات تقنية حول أدوات التشفير وبرامج الفدية الخاصة بهم، ما يمنح المحققين نظرة نادرة على كيفية بناء هذه الأدوات واستخدامها.
كل هذه البيانات تم تسريبها ضمن ملف واحد مرفق بالرابط الذي وُضع على موقعهم، مما يجعل اختراق مجموعة LockBit حالة فريدة من نوعها في عالم الجريمة الإلكترونية.
هل كانت عملية داخلية أم هجوم خارجي؟
لا تزال هوية الفاعل مجهولة حتى الآن. بعض الباحثين يشيرون إلى أن الهجوم يحمل بصمات جهة محترفة لها معرفة داخلية ببنية النظام، خصوصًا وأن نفس الرسالة ظهرت أيضًا في تشويه موقع مجموعة Everest، ما يوحي بوجود جهة واحدة وراء الهجومين.
من جهته، علّق “LockBitSupp”، ممثل المجموعة، على الحادثة مؤكدًا صحة الاختراق لكنه نفى فقدان “المفاتيح الخاصة”، في محاولة واضحة لتقليل حجم الأضرار. لكن بالنسبة للمجتمع الأمني، فإن اختراق مجموعة LockBit يمثل ضربة موجعة تعيد رسم خريطة القوة على الدارك ويب.
لماذا يعتبر هذا الاختراق مهمًا؟
ليست كل الهجمات على مجموعات الفدية ذات أثر كبير، ولكن اختراق مجموعة LockBit له أبعاد عميقة:
كشف شبكة التمويل: عدد المحافظ المسرّبة يشير إلى شبكة مالية ضخمة يصعب تتبعها، لكن هذا التسريب يعطي خيطًا مهمًا للمحققين حول حركة الأموال.
فضح آليات التفاوض: تسريب المحادثات مع الضحايا يكشف عن أساليب الابتزاز والتكتيكات النفسية المستخدمة.
انكشاف الشبكة التنظيمية: تسريب بيانات الدخول لأعضاء رئيسيين قد يؤدي إلى اعتقالات وعمليات دولية لاحقة.
تأثير نفسي وردع للمنافسين: من غير المعتاد أن تُستهدف عصابة فدية بهذا الشكل، مما يبعث برسالة قوية للمجموعات الأخرى.
خلفية LockBit: إمبراطورية فدية على وشك الانهيار؟
تأسست LockBit في 2019، وسرعان ما أصبحت واحدة من أكثر العصابات نشاطًا في مجال الهجمات الإلكترونية، مستهدفة شركات عالمية وجهات حكومية ومؤسسات مالية. في فبراير 2024، تلقت أول ضربة قوية من خلال عملية “Cronos” بقيادة اليوروبول، والتي أدت إلى مصادرة بعض خوادمهم واعتقال عدد من الشركاء.
لكن مع اختراق مجموعة LockBit في مايو 2025، يبدو أن البنية التحتية للمجموعة تتفكك من الداخل.
مستقبل LockBit والدارك ويب بعد هذه الضربة
يرى البعض أن هذا الحدث قد يمثل بداية النهاية لـ LockBit، بينما يعتبره آخرون فرصة لإعادة تشكيل الصفوف والانطلاق من جديد بهويات مختلفة. ومع ظهور مجموعات جديدة مثل Qilin وDragonForce، فإن توازن القوى على الدارك ويب قد يشهد تغيرًا جذريًا في الشهور القادمة.
لكن المؤكد أن اختراق مجموعة LockBit قد فتح نافذة ثمينة أمام جهات إنفاذ القانون والباحثين لفهم، وربما القضاء، على واحدة من أخطر العصابات الإلكترونية في العقد الأخير.
Views: 13