حملة LockBit: موظف يبيع الشركة للمخترقين الآن

x32x01 · 25 نوفمبر 2023

الشركة خنقتك؟ عرض LockBit على الموظفين والحقيقة وراها

سمعت عن إعلان فريق هاكرز اسمه LockBit على الـ Darkweb اللي بيعرض على الموظفين إنهم ينزلوا الـ Malware جوا شغلهم ويشاركوا في هجوم الفدية مقابل عمولة ٨٠٪؟ القصة مش هزار، وبتستهدف الموظف اللي مزنوقة أو حابة تنتقم من شغلها - لكن الموضوع خطير جدًا ومش سهل زي ما شايفين.

إزاي العرض ده بيشتغل؟ ومين بيكسب؟

دور الموظف

الـهاكرز بيعرضوا على الموظف إنّه ينزل ملف أو يفتح إيميل فيه Malware أو يعمل حاجة بسيطة تخليهم يوصلوا لنظام الشركة. الموظف بياخد وعد بنسبة كبيرة من الفدية - ٨٠٪ في الإعلان ده.

دور الهاكرز

الهاكرز مش مهتمين بالفدية فقط؛ المكسب الحقيقي عندهم في البيانات: بيع قواعد بيانات، معلومات حساسة، وحتى بيعها لجهات تانية أو استخبارات. الفدية بالنسبة لهم "مكسب إضافي".

هل الموظف ممكن يتشاف؟ واستوى عليه كلام؟

اللي بيحاول يخدع القانون عادة يقول إنه "فتح الإيميل بالغلط" أو معندوش خبرة. وبما إن الإثبات صعب في حالات كتير، ممكن يكون مأمون من ناحية الإثبات إلا لو اتلاقوا أدلة مباشرة بتوصّل لتواصله مع الهاكرز أو اتفاق واضح. وقتها الأمور بتبقى خطيرة جدًا.

لو عملت كده في مصر، هل ممكن تتسجن؟

أيوه - في حالة ثبوت التعاون هتتبقى شريك في الجريمة. القوانين في مصر بتعاقب على الجرائم دي حسب:

قانون مكافحة جرائم تقنية المعلومات رقم 175 لسنة 2018،
وبيطبق عليه بناءً على أفعال زي المساعدة في اختراق أو نشر Malware أو المساس بأنظمة معلوماتية.

يعني لو ثبت إنك ساعدت الهاكرز هتتعامل زي الفاعل الأصلي وتتحط في موقف قانوني خطير جدًا - العقوبات ممكن توصل للسجن والغرامات الكبيرة.

نصايح عملية - لو وصلتلك رسالة أو عرض زي ده

ما تنفّذش ولا ملف ولا رابط حتى لو العرض مغرٍ.
بلغ إدارة الأمن أو HR أو المسؤول القانوني في شركتك فورًا بطلبك الإثبات أو معلومات عن الإيميل.
احتفظ بنسخ من الرسائل والإيميلات كدليل وقت البلاغ.
لو اتهددت أو رجعتلك تهديدات, اتواصل مع جهات إنفاذ القانون فورًا.
لو مش مقتنع تبلغ، على الأقل ماتشاركش ولا تشارك أي بيانات حساسة ولا تفتح أي مرفق.

خلاصة الكلام

العرض اللي بيقدمه LockBit للموظفين يبدو مغري للناس اللي نايمة أو متضايقة من الشغل، لكن العواقب قانونية وجنائية وخطيرة جدًا. الهاكرز دايمًا بيستفيدوا أكتر من ضحاياهم - سواء بالفدية أو ببيع البيانات. لو واجهتك حاجة زي دي، البلاغ الفوري والتعامل المسؤول هو الحماية الحقيقية.

x32x01 · 25 نوفمبر 2023

للناس اللى بتسأل على مصدر الخبر
https://www.bleepingcomputer.com/ne...ruiting-insiders-to-breach-corporate-networks

حملة LockBit: موظف يبيع الشركة للمخترقين الآن

الشركة خنقتك؟ عرض LockBit على الموظفين والحقيقة وراها ​

إزاي العرض ده بيشتغل؟ ومين بيكسب؟ ​

دور الموظف​

دور الهاكرز​

هل الموظف ممكن يتشاف؟ واستوى عليه كلام؟ ​

لو عملت كده في مصر، هل ممكن تتسجن؟ ​

نصايح عملية - لو وصلتلك رسالة أو عرض زي ده ​

خلاصة الكلام ​