أهلاً ومرحباً بكم من جديد زوار ومتابعي موقع وقنوات فايروس سفن إكس في موضوع
جديد سوف نتطرق فيه إلي اخر الاخبار في عالم الفضاء الإلكتروني والهجمات
السيبرانيه حيث تم الاعلان ولأول مرة عن برنامج مكافآت من برامج الفديه
الضاره.
قام مطورين LockBit ransomware
بطرح أول برنامج مكافآت لبرامج الفدية وتسريب أساليب ابتزاز جديدة وخيارات دفع
بالعملة المشفرة Zcash للمهتمين بهذا
المجال سواء كنت شخص يحب ذلك المجال او كنت عميلاً في الامن القومي.
فقد تم إطلاق عملية برامج الفدية الضارة في عام
2019 وتطورت منذ ذلك الحين لتصبح أكثر
عمليات برامج الفدية انتشارًا ، حيث تمثل
40٪ من جميع هجمات برامج الفدية المعروفة
في شهر مايو 2022.
وخلال عطلة نهاية الأسبوع أصدرت عصابة الجرائم الإلكترونية عملية مجددة
لبرنامج الفدية كخدمة (RaaS) تسمى
LockBit
3.0 وذلك بعد الاختبار التجريبي لمده
الشهرين الماضيين ، مع استخدام الإصدار الجديد بالفعل في الهجمات النشطه.
برنامج المكافآت الجديد
LockBit 3.0 Bug Bounty
مع إصدار LockBit 3.0 ، قدمت العملية أول
برنامج مكافأة وجود خطأ تقدمه إحدى عصابات برامج الفدية المعروفة ، حيث تطلب من
الباحثين الأمنيين تقديم تقارير عن الأخطاء مقابل مكافآت تتراوح بين
1000 دولار ومليون دولار..!
وذلك كما جاء في منشور لهم قائلين: "ندعو جميع الباحثين الأمنيين والمتسللين
الأخلاقيين وغير الأخلاقيين على هذا الكوكب للمشاركة في برنامج مكافأة الأخطاء،
يتراوح مبلغ المكافأة من 1000 دولار إلى
مليون دولار".
في حين أنه من غير الواضح ما هي التغييرات التقنية التي تم إجراؤها على برنامج
التشفير في الاصدار الاقدم ولكن لم تعد ملاحظات الفدية تسمى "Restore-My-Files.txt" كما في السابق وبدلاً من ذلك انتقلت إلى تنسيق التسمية الجديد [id] .README.txt ، كما هو موضح أدناه.
ومع ذلك ، فإن برنامج مكافأة الأخطاء هذا يختلف قليلاً عن تلك البرامج والادوات
المستخدمة بشكل شائع من قبل الشركات الشرعية ، لأن مساعدة هذا المشروع الإجرامي
ستكون غير قانونية في العديد من البلدان.
بالإضافة إلى ذلك ، لا تقدم مجموعه برنامج
LockBit مكافآت مقابل مكافآت على اكتشاف
الثغرات او نقاط الضعف فقط! ، بل تدفع أيضًا مكافآت ضخمه مقابل "اصحاب الأفكار الرائعة" لتحسين عملية برامج الفدية وتسجيل مدير البرنامج التابع ليتم تطوير البرنامج
مستقبلاً.
وفيما يلي أنواع مكافأة الأخطاء المختلفة التي تقدمها مجموعه برمجيه
LockBit 3.0:
مكافآت أخطاء موقع الويب
سيتم دفع مكافآت مقابل ايجاد ثغرات
XSS المعروفه وحقن
MySql والحصول على
Shell إلى الموقع والمزيد ، اعتمادًا على شدة
الخطأ ، والاتجاه الرئيسي هو الحصول على أداة فك تشفير من خلال موقع الويب
للأخطاء بالإضافة إلى الوصول إلى سجل المراسلات مع الشركات المشفرة.
مكافآت Locker Bugs
وتعني في حاله اكتشاف اي ثغرات او أي أخطاء أثناء التشفير بواسطة الخزائن التي
تؤدي إلى تلف الملفات أو إلى إمكانية فك تشفير الملفات دون الحصول على برنامج فك
التشفير.
مكافآت أفكار رائعة
ندفع مقابل الأفكار القيمه والجديده ، مثلا يرجى الكتابة إلينا عن كيفية تحسين
موقعنا وبرامجنا ، وسيتم دفع مكافأة قيمه لصاحب أفضل الأفكار وما الشيء المثير
للاهتمام في منافسينا والذي لا نملكه؟
مكافآت Doxing
قائلين: نحن ندفع بالضبط مليون دولار ، لا أكثر ولا أقل ، للتشهير برئيس البرنامج
التابع لنا سواء كنت وكيل مكتب التحقيقات الفدرالي أو متسللًا ذكيًا جدًا يعرف
كيفية العثور على أي شخص ، يمكنك كتابة ماسنجر TOX وإعطائنا اسم رئيسك والحصول
على مليون دولار من البيتكوين أو المونيرو مقابل ذلك فمثلاً إذا كنت موظف في بنك
او مؤسسه ضخمه يمكنك مساعدتهم في التسلل للنظام..!
مكافآت TOX Messenger
تعد ثغرات برنامج TOX messenger التي تسمح لك
باعتراض المراسلات وتشغيل البرامج الضارة وتحديد عنوان
IP للاجهزه ونقاط الضعف الأخرى المثيرة
للاهتمام.
مكافآت شبكة Tor
وتتمثل في اكتشاف أي ثغرات أمنية تساعد في الحصول على عنوان
IP للخادم حيث تم تثبيت الموقع على مجال
البصله بالإضافة إلى الوصول إلى الجذر لخوادمنا ، متبوعا بتفريغ قاعدة البيانات
ونطاقات البصله Onion.
كما تم تقديم مكافأة بقيمة
1،000،000 دولار لتحديد مدير الشركة
التابعة لنا والمعروفة باسم LockBitSupp ،
في منتدى القرصنة XSS في شهر أبريل.
خيار دفع ZCash لدينا
عند فتح مواقع من خلال Tor للتفاوض مع
LockBit 3.0 ومواقع تسرب البيانات ، يتم
تقديم للزوار شعارًا متحركا به رموز مختلفة للعملات المشفرة تدور حوله وأيقونات العملة المشفرة الموضحة في هذه الرسوم المتحركة هي عمله
Monero و
Bitcoin ، والتي قبلتها العملية كمدفوعات
فدية في الماضي ، ولكنها تتضمن أيضًا عملة الخصوصية المعروفة باسم
Zcash.
إن إضافة Zcash كخيار دفع ليس مفاجئًا
لعملية برامج الفدية.
أظهرت شركات تتبع العملات المشفرة وعمليات مصادرة تطبيق القانون
مرارًا وتكرارًا أنه يمكن تتبع
Bitcoin ، وبينما تعد
Monero عملة خاصة بالخصوصية ، إلا أنها غير
معروضة للبيع من قبل الغالبية العظمى من بورصات العملات المشفرة في الولايات
المتحدة.
إن وسيله Zcash هي أيضا عملة خاصة
بالخصوصية ، مما يجعل تتبعها أكثر صعوبةونحن نتعامل بها، ومع ذلك يتم عرضه
حاليا للبيع في أكثر منصات تداول العملات المشفرة شيوعا في الولايات المتحدة و
Coinbase مما يسهل على الضحايا الشراء
مقابل مدفوعات الفدية.
ومع ذلك ، إذا تحولت عمليات برامج الفدية إلى قبول المدفوعات بهذه العملة ،
فسنرى على الأرجح إزالتها من البورصات الأمريكية بسبب ضغوط من حكومة الولايات
المتحدة.
LockBit لبيع بيانات الضحية
المسروقة؟
اكتشف فاليري مارشيف من شركه LeMagIT أن
عملية التشفير التي يستخدمها
LockBit 3.0 تستخدم نموذج ابتزاز جديد ،
مما يسمح للجهات الفاعلة في التهديد بشراء البيانات المسروقة أثناء
الهجمات.
يظهر أحد ملفات JavaScript المستخدمة
بواسطة موقع تسرب البيانات LockBit الجديد
مع مربع حوار جديد بتنسيق HTML يسمح
للأشخاص بشراء البيانات المسربة على الموقع.
كما ترى أدناه ، ستوفر النماذج القدرة على شراء البيانات وتنزيلها إما من خلال
Torrent أو تحميلها مباشرة من الموقع
ويمكن تحديد الخيارات المتاحة بناءا على حجم البيانات المسروقة وذلك مع استخدام
السيول لتفريغ البيانات الكبيرة والتنزيلات المباشرة بكميات أصغر.
رغم كل ذلك، ان برنامج LockBit 3.0 لا
يحتوي حاليا على أي ضحايا ، فليس من الواضح كيف سيعمل تكتيك الابتزاز الجديد
هذا أو ما إذا تم تمكينه لاحقاً علي الرغم من ان LockBit هي واحدة من أكثر عمليات برامج
الفدية نشاطا منذ عده سنوات حيث يشارك المشغل الذي يواجه الجمهور بشكل نشط مع
الجهات الفاعلة الأخرى المعنية بالتهديد ومجتمع الأمن السيبراني.
ونظرا لاعتمادها المستمر للتكتيكات والتقنيات وطرق الدفع الجديدة والمتقدمة
إلا انه من الضروري أن يظل متخصصين الأمن والشبكات على اطلاع دائم بتطور هذه
العملية.
وأخيراً وليس اخرا كان هذا موضوع اليوم اتمني ان تكونوا قد استفدتم منه وان لا
تبخلوا علينا وعلي غيركم بالافاده من خلال مشاركة الموضوع مع أصدقائكم ليستفيد
الجميع ولنستمر في نشر المزيد من هذه المواضيع، دمتم في امان الله والسلام
عليكم ورحمه الله وبركاته.