متجر البقالة الفارغ تميل الرفوف والطائرات الأرضية إلى الإشارة إلى أزمة ، سواء كانت حدث الطقس القاسيو أزمة الصحة العامة، أو الطوارئ الجيوسياسية. لكن مشاهد الفوضى هذه في الأسابيع الأخيرة في المملكة المتحدة والولايات المتحدة وكندا كانت تسببت في الهجمات الإلكترونية ذات الدوافع المالي – التي ارتكبتها مجموعة من المراهقين من الفرح.
تشتهر مجموعة CyberCriminal سيئة السمعة تسمى غالبًا العنكبوت المبعثر باستخدام تقنيات الهندسة الاجتماعية للتسلل إلى الشركات المستهدفة عن طريق خداع العاملين في مكتب تكنولوجيا المعلومات في منحهم للوصول إلى النظام. يقول الباحثون إن المجموعة يبدو أنها تكتسب خبرة حول أنظمة الخلفية التي تستخدمها الشركات في صناعة معينة ، ثم تستخدم هذه المعرفة لضرب مجموعة من الأهداف قبل الانتقال إلى قطاع آخر. غالبًا ما تقوم المجموعة بنشر برامج الفدية أو تقوم بإجراء هجمات ابتزاز البيانات بمجرد تعرض ضحاياها للخطر.
وسط ضغوط متزايدة من تطبيق القانون العام الماضي ، والتي بلغت ذروتها اتهام واعتقال خمسة مشتبه بهم يزعم أن الباحثين يرتبطون بالعنكبوت المتناثر ، يقول إن المجموعة كانت أقل نشاطًا في عام 2024 ويبدو أنها تحاول وضع منخفضة. على الرغم من ذلك ، أظهرت الهجمات المتصاعدة للمجموعة في الأسابيع الأخيرة أنه ، بعيدًا عن الهزيمة ، يتم تشجيع العنكبوت المبعثر مرة أخرى.
يقول جون هولتكويست ، كبير المحللين في مجموعة التهديدات في Google Group: “هناك بعض الممثلين المهرة الفريدة في العنكبوت المبعثر عندما يتعلق الأمر بالهندسة الاجتماعية ، وقد حددوا فجوة كبيرة في أنظمتنا الأمنية التي يستفيدون منها بنجاح”. “تنفذ هذه المجموعة هجمات خطيرة على بنيتنا التحتية الحرجة ، وآمل أن لا نفقد الفرصة لمعالجة أكثر التهديدات وشيكة.”
على الرغم من أن عددًا من الحوادث لم تُنسب علنًا ، إلا أن فورة هائلة من الهجمات الأخيرة على سلاسل متاجر البقالة في المملكة المتحدة ، أمريكا الشمالية شركات التأمين، وترتبط الخطوط الجوية الدولية على نطاق واسع بالعنكبوت المتناثر. في مايو ، وكالة الجريمة الوطنية في المملكة المتحدة مؤكد كانت تبحث عن العنكبوت المتناثر فيما يتعلق بالهجمات على تجار التجزئة البريطانيين. ومكتب التحقيقات الفيدرالي حذر في حالة تأهب يوم الجمعة ، لاحظت “مجموعة CyberCriminal Scattercated Spider التي توسع استهدافها لتشمل قطاع الطيران”. جاء التحذير كطائرات أمريكا الشمالية ويست و خطوط هاواي الجوية قالوا إنهم كانوا ضحايا للاختراقات عبر الإنترنت. يوم الأربعاء ، الخطوط الجوية الأسترالية كانتاس كما قال إنه تعرض للهجوم الإلكتروني ، على الرغم من أنه لم يتضح على الفور ما إذا كان هذا الهجوم جزءًا من حملة المجموعة.
يقول آدم مايرز ، نائب الرئيس الأول للعمليات المضادة في شركة CrowdStrike: “لقد تباطأوا ، ورأيناهم يتبدد لفترة من الوقت طوال عام 2024”. “ثم راجعوا في الشهرين الماضيين ، وضربوا أولاً تجارة التجزئة ثم ضربوا شركات التأمين واستهداف شركات الطيران مؤخرًا.”
ظهرت Spider المنتشرة لأول مرة كمجموعة رفيعة المستوى في نهاية عام 2023 مع انتقال أعضائها من هجمات تبادل SIM لإطلاق هجمات الفدية المعطلة على Caesar’s Entertainment and MGM Resorts. التكلفة الأخيرة MGM حولها 100 مليون دولار للتعافي من. يؤكد الباحثون على أن الجماعي مدفوع مالياً ، ويتكون من المراهقين الناطقين باللغة الإنجليزية والشباب الذين غالباً ما يكونون في الولايات المتحدة أو المملكة المتحدة. المتسللون العنكبوت المتناثر تعتبر فرعا من com، شبكة غير متبلورة من الآلاف من المتصيدون والمجرمين ، والكثير منهم يشاركون في المضايقة والابتزاز واستغلال الأطفال.
اترك تعليقاً