مجموعة من مجرمي الإنترنت الشباب تشكل “تهديدًا وشيكًا” من الهجمات الإلكترونية الآن
متجر البقالة الفارغ تميل الرفوف والطائرات الأرضية إلى الإشارة إلى أزمة ، سواء أكان ذلك حدثًا متطرفًا في الطقس أو أزمة الصحة العامة أو الطوارئ الجيوسياسية. لكن مشاهد الفوضى هذه في الأسابيع الأخيرة في المملكة المتحدة والولايات المتحدة وكندا كانت تسببت بدلاً من ذلك من خلال الهجمات الإلكترونية التي يتم تحفيزها مالياً – التي يبدو أنها ترتكب من قبل مجموعة من المراهقين من الفرح.
تشتهر مجموعة CyberCriminal سيئة السمعة تسمى غالبًا العنكبوت المبعثر باستخدام تقنيات الهندسة الاجتماعية للتسلل إلى الشركات المستهدفة عن طريق خداع العاملين في مكتب تكنولوجيا المعلومات في منحهم للوصول إلى النظام. يقول الباحثون إن المجموعة يبدو أنها تكتسب خبرة حول أنظمة الخلفية التي تستخدمها الشركات في صناعة معينة ، ثم تستخدم هذه المعرفة لضرب مجموعة من الأهداف قبل الانتقال إلى قطاع آخر. غالبًا ما تقوم المجموعة بنشر برامج الفدية أو تقوم بإجراء هجمات ابتزاز البيانات بمجرد تعرض ضحاياها للخطر.
وسط ضغوط متزايدة من تطبيق القانون العام الماضي ، والتي بلغت ذروتها اتهام واعتقال خمسة مشتبه بهم يزعم أن الباحثين يرتبطون بالعنكبوت المتناثر ، يقول إن المجموعة كانت أقل نشاطًا في عام 2024 ويبدو أنها تحاول وضع منخفضة. على الرغم من ذلك ، أظهرت الهجمات المتصاعدة للمجموعة في الأسابيع الأخيرة أنه ، بعيدًا عن الهزيمة ، يتم تشجيع العنكبوت المتناثر مرة أخرى.
هناك بعض الممثلين المهرة بشكل فريد في العنكبوت المتناثر عندما يتعلق الأمر بالهندسة الاجتماعية ، وقد حددوا فجوة كبيرة في أنظمتنا الأمنية التي يستفيدون منها بنجاح ، كما يقول جون هولتكويست ، كبير المحللين في مجموعة ذكاء التهديد في Google. “هذه المجموعة تنفيذ هجمات خطيرة على بنيتنا التحتية الحرجة ، وآمل ألا نفقد الفرصة لمعالجة أكثر التهديدات وشيكة.
على الرغم من أن عددًا من الحوادث لم تُنسب علنًا ، إلا أن فورة هائلة من الهجمات الأخيرة على سلاسل متاجر البقالة في المملكة المتحدة ، أمريكا الشمالية شركات التأمين، وترتبط الخطوط الجوية الدولية على نطاق واسع بالعنكبوت المتناثر. في مايو ، وكالة الجريمة الوطنية في المملكة المتحدة مؤكد كانت تبحث عن العنكبوت المتناثر فيما يتعلق بالهجمات على تجار التجزئة البريطانيين. ومكتب التحقيقات الفيدرالي حذر في حالة تأهب يوم الجمعة ، لاحظت “مجموعة العنكبوت الإلكترونية المبعثرة على العنكبوت المتناثر بتوسيع استهدافها لتشمل قطاع الطيران. ويست و خطوط هاواي الجوية قالوا إنهم كانوا ضحايا للاختراقات عبر الإنترنت. يوم الأربعاء ، الخطوط الجوية الأسترالية كانتاس كما قال إنه تعرض للهجوم الإلكتروني ، على الرغم من أنه لم يتضح على الفور ما إذا كان هذا الهجوم جزءًا من حملة المجموعة.
“They slowed down, and we saw them dissipate for a while throughout 2024,†says Adam Meyers, a senior vice president for counter-adversary operations at the security company CrowdStrike. “لقد قاموا بتجول في الشهرين الماضيين ، وضربوا أولاً تجارة التجزئة ثم ضربوا شركات التأمين واستهداف شركات الطيران مؤخرًا.
ظهرت Spider المنتشرة لأول مرة كمجموعة رفيعة المستوى في نهاية عام 2023 مع انتقال أعضائها من هجمات تبادل SIM لإطلاق هجمات Ransomware المعطلة على Entertainment و MGM Resorts. التكلفة الأخيرة MGM حولها 100 مليون دولار للتعافي من. يؤكد الباحثون على أن الجماعي مدفوع مالياً ، ويتكون من المراهقين الناطقين باللغة الإنجليزية والشباب الذين غالباً ما يكونون في الولايات المتحدة أو المملكة المتحدة. يعتبر المتسللون العنكبوت المتناثر بمثابة فرع من COM ، وهي شبكة غير متبلورة من الآلاف من المتصيدون والمجرمين ، الذين يشارك الكثير منهم في المضايقات والابتزاز واستغلال الأطفال.
