بعد التهرب من القبض عليه لأكثر من عامين في أعقاب موجة القرصنة التي استهدفت بعضًا من أكبر شركات التكنولوجيا في العالم، تقول السلطات الأمريكية إنها ألقت القبض أخيرًا على بعض المتسللين المسؤولين على الأقل.
في أغسطس 2022، أصبح الباحثون الأمنيون علنيين مع تحذير من أن مجموعة من المتسللين استهدفت أكثر من 130 مؤسسة كجزء من حملة تصيد متطورة سرقت بيانات اعتماد ما يقرب من 10000 موظف. كان المتسللون يستهدفون على وجه التحديد الشركات التي تستخدم Okta، وهو مزود تسجيل دخول واحد تستخدمه آلاف الشركات في جميع أنحاء العالم للسماح لموظفيها بتسجيل الدخول من المنزل.
وبسبب تركيزها على أوكتا، أُطلق على مجموعة القرصنة اسم “0ktapus”. وحتى الآن، تم اختراق المجموعة قيصر للترفيهو Coinbase وDoorDash وMailchimp وRiot Games وTwilio (مرتين) و العشرات أكثر.
كان أبرز هجوم إلكتروني قام به المتسللون من خلال التوقف والتأثير هو الاختراق الذي تعرضت له منتجعات MGM في سبتمبر 2023، والذي يقال إنه كلف عملاق الكازينو والفنادق ما لا يقل عن 100 مليون دولار. في هذه الحالة، عمل المتسللون مع عصابة برامج الفدية الناطقة باللغة الروسية ALPHV، وطالبوا بفدية من شركة MGM حتى تتمكن الشركة من استعادة ملفاتها. كان الاختراق مدمرًا للغاية لدرجة أن الكازينوهات المملوكة لشركة MGM واجه صعوبة في تقديم الخدمات لعدة أيام.
على مدى العامين الماضيين، بينما كانت سلطات إنفاذ القانون تضيق الخناق على المتسللين، حاول العاملون في صناعة الأمن السيبراني معرفة كيفية تصنيف المتسللين بالضبط وما إذا كان سيتم وضعهم في مجموعة واحدة أو أخرى.
تعد تقنيات المتسللين، مثل الهندسة الاجتماعية والتصيد الاحتيالي عبر البريد الإلكتروني والرسائل النصية ومبادلة بطاقة SIM، شائعة وواسعة الانتشار. كان بعض المتسللين الأفراد جزءًا من عدة مجموعات مسؤولة عن خروقات مختلفة للبيانات. وقد جعلت هذه الظروف من الصعب أن نفهم بالضبط من ينتمي إلى أي مجموعة. أطلق عملاق الأمن السيبراني CrowdStrike على هذه المجموعة الشاملة من المتسللين اسم “Scattered Spider”، ويعتقد الباحثون أن هناك بعض التداخل مع 0ktapus.
وكانت المجموعة نشطة للغاية – وناجحة – لدرجة أن وكالة الأمن السيبراني الأمريكية CISA ومكتب التحقيقات الفيدرالي FBI أصدر استشارة في أواخر عام 2023 مع تفاصيل حول أنشطة المجموعة وتقنياتها، في محاولة لمساعدة المنظمات على الاستعداد والدفاع ضد الهجمات المتوقعة.
وكتبت CISA في تحذيرها أن Scattered Spider هي “مجموعة إجرامية إلكترونية تستهدف الشركات الكبيرة ومكاتب مساعدة تكنولوجيا المعلومات المتعاقدة معها”. وحذرت الوكالة من أن المجموعة “تشارك عادة في سرقة البيانات بغرض الابتزاز”، وأشارت إلى صلاتها المعروفة بعصابات برامج الفدية.
الشيء الوحيد المؤكد نسبيًا هو أن المتسللين معظمهم من الناطقين باللغة الإنجليزية، ويعتقد على نطاق واسع أنهم في سن المراهقة وأوائل العشرينات من أعمارهم – ويشار إليهم أحيانًا باسم “المراهقين المثابرين المتقدمين”.
“هناك عدد غير متناسب من القاصرين المتورطين، وذلك لأن المجموعة تجند القاصرين عمدًا بسبب البيئة القانونية المتساهلة التي يتواجد فيها هؤلاء القاصرون وهم يعرفون أنه لن يحدث لهم شيء إذا قبضت الشرطة على طفل،” أليسون نيكسون، كبير مسؤولي الأبحاث في الوحدة 221B، حسبما صرح موقع TechCrunch في ذلك الوقت.
على مدار العامين الماضيين، تم ربط بعض أعضاء 0ktapus وScattered Spider بمجموعة غامضة مماثلة من مجرمي الإنترنت المعروفين باسم “كوم“. لقد ارتكب الأشخاص في مجتمع الجرائم الإلكترونية الأوسع هذا جرائم عبرت إلى العالم الحقيقي. وكان بعضهم مسؤولين عن أعمال عنف، مثل عمليات السطو والسطو والسرقة – استئجار البلطجية لرمي الطوب على منزل أو شقة شخص ما؛ بالإضافة إلى الضرب – حيث يخدع شخص ما السلطات للاعتقاد بحدوث جريمة عنيفة، مما يدفع وحدة الشرطة المسلحة للتدخل. من المعروف أن الضرب على الرغم من كونه مزحة، إلا أن له عواقب وخيمة.
بعد عامين من القرصنة، بدأت السلطات أخيرًا في تحديد هوية أعضاء Scattered Spider وتوجيه الاتهام إليهم.
في يوليو، وأكدت الشرطة البريطانية القبض على شاب يبلغ من العمر 17 عامًا فيما يتعلق باختراق MGM.
وفي نوفمبر/تشرين الثاني، أعلنت وزارة العدل الأمريكية أنها وجهت الاتهام إلى خمسة قراصنة: أحمد حسام الدين البدوي، 23 عاماً، من كوليج ستيشن بولاية تكساس؛ نوح مايكل أوربان، 20 عامًا، من بالم كوست، فلوريدا، الذي اعتقل في يناير/كانون الثاني; إيفانز أونياكا أوسيبو، 20 عامًا، من دالاس، تكساس؛ وجويل مارتن إيفانز، 25 عامًا، من جاكسونفيل بولاية نورث كارولينا؛ وتايلر روبرت بوكانان، 22 عاماً، من المملكة المتحدة، الذي أُلقي القبض عليه في يونيو/حزيران في إسبانيا.
