انفجار صامت: ثغرات "فورتي جيت" تفتح الباب أمام عصابة فيروسات الفدية الجديدة
لا تبحث عن ضجة إلكترونية مدوية، فالخطر الحقيقي يتسلل في صمت. نشرة التهديدات الأسبوعية تكشف عن نمط مقلق: هجمات تبدو بسيطة ومهملة لكنها فعالة بشكل مخيف، بينما تتراكم الضغوط في البنية التحتية الرقمية للعالم. الخبراء يحذرون من أننا نواجه موجة جديدة من التهديدات "العملية" التي تجاوزت مرحلة الاختبار إلى الاستغلال الفعلي.
في قلب العاصفة، تبرز عصابة إجرامية جديدة تحمل اسم "ذا جنتلمان" تعمل بنموذج برمجيات الفدية كخدمة. العصابة، التي تضم حوالي 20 عضوًا، ولدت من نزاع على عمولة بقيمة 48 ألف دولار بين مجرمي الإنترنت. لكن ما يثير الذعر هو سلاحها المفضل: ثغرة يوم الصفر الخطيرة في أنظمة "فورتي أو إس" المعروفة برمز CVE-2024-55591. المصادر الأمنية تكشف أن العصابة تحتفظ بقاعدة بيانات تضم 14,700 جهاز "فورتي جيت" تم اختراقه عالميًا، بالإضافة إلى 969 بيانات دخول مسروقة وجاهزة للهجوم.
يقول محلل أمني رفض الكشف عن هويته: "هذا ليس قرصنة عشوائية، هذا هجوم منظم. يستغلون ثغرة في جدار الحماية نفسه للانقضاض على الضحايا. استخدام تقنية BYOVD لتعطيل برامج الحماية على مستوى النواة يظهر تطورًا خطيرًا في أساليب التهرب من الدفاعات". وقد سجلت المجموعة بالفعل 94 ضحية منذ منتصف العام الماضي.
لم يقتصر الأمر على ذلك، فثغرات جديدة كشف النقاب عنها في حلول إدارة خدمات تكنولوجيا المعلومات BMC FootPrints تسمح للمهاجمين بتنفيذ أوامر عن بعد دون مصادقة مسبقة. هذه الثغرات المترابطة تخلق مسارًا سهلًا لاختراق الأنظمة الحيوية. في خضم هذا، تستمر هجمات التصيّد، مثل تلك التي تستهدف منصة LiveChat، في تسريب بيانات المستخدمين الأبرياء.
الرسالة واضحة: الأمن السيبراني لم يعد ترفًا. كل ثغرة غير مصححة، وكل كلمة مرور ضعيفة، هي بوابة مفتوحة لخسائر فادحة. مع تزايد اعتماد العالم على البلوكشين والعملات الرقمية، يصبح استغلال هذه الثغرات تهديدًا وجوديًا للاقتصاد الرقمي. المشهد الحالي يشير إلى عاصفة كاملة قادمة؛ فهل نستيقظ قبل فوات الأوان؟ الساعة تدق، والهاكرز لا ينتظرون.
