اعتقال أربعة أفراد في المملكة المتحدة بسبب هجمات Scattered Spider

اعتقلت السلطات البريطانية أربعة أفراد هذا الصباح بسبب الهجمات الإلكترونية البارزة التي استهدفت ثلاثة متاجر تجزئة في المملكة المتحدة، ويعتقد الخبراء الأمنيون أن المشتبه بهم مرتبطون بجماعة القرصنة المعروفة باسم Scattered Spider.

أعلنت وكالة الجرائم الوطنية في المملكة المتحدة (NCA) اليوم عن اعتقال أربعة أفراد يُزعم أنهم مرتبطون بالهجمات الإلكترونية ضد سلاسل المتاجر ماركس آند سبنسر، وكو-أوب، وهارودز. هذا الربيع، كشفت هذه المتاجر — وغيرها — عن موجة من الهجمات التي تُنسب عادةً إلى مجموعة الجرائم الإلكترونية الناطقة باللغة الإنجليزية Scattered Spider.

تُعتبر Scattered Spider تجمعًا غير رسمي من المهاجمين الذين كانوا مسؤولين سابقًا عن هجمات ضد عمالقة الألعاب MGM وCaesars. على الرغم من اعتقال العديد من الأعضاء المشتبه بهم في عام 2024، إلا أن المجموعة استمرت في أنشطتها. كما ادعى متحدث مزعوم عن مجموعة برامج الفدية DragonForce مسؤولية عن هذه الهجمات عندما ظهرت التفاصيل.

اعتقال المشتبه بهم في المملكة المتحدة

وفقًا لبيان صحفي من وكالة NCA، تم اعتقال شابين في التاسعة عشرة من عمرهما، وشاب في السابعة عشرة، وفتاة في العشرين من عمرها في ويست ميدلاند ولندن هذا الصباح في منازلهم "بناءً على الشك في انتهاك قانون إساءة استخدام الكمبيوتر، والابتزاز، وغسل الأموال، والمشاركة في أنشطة مجموعة إجرامية منظمة."

عند اعتقالهم، تم مصادرة أجهزتهم الإلكترونية الشخصية لتحليلها. وهم لا يزالون رهن الاحتجاز ويتم استجوابهم من قبل وحدة الجرائم الإلكترونية الوطنية التابعة لوكالة NCA.

شكر بول فوستر، نائب مدير وحدة الجرائم الإلكترونية الوطنية في NCA، جميع المتاجر الثلاثة على مساعدتهم في التحقيق، وأكد أن "التحقيق لا يزال من أولويات الوكالة القصوى."

قال فوستر: "تعتبر اعتقالات اليوم خطوة مهمة في هذا التحقيق، لكن عملنا مستمر، بالتعاون مع الشركاء في المملكة المتحدة وخارجها، لضمان تحديد المسؤولين وتقديمهم للعدالة."

مقالات ذات صلة

الأمن السيبراني

راوتر السفر: كيف يؤمن واي فاي الفنادق ويربط كل أجهزتك؟

منذ 19 دقيقة 0

الأمن السيبراني

Smart TV: تقنية ACR عبر HDMI تهدد خصوصيتك!

منذ 48 دقيقة 0

الأمن السيبراني

F-35: جدل "كسر الحماية" يشعل التوترات الأوروبية الأمريكية

منذ 3 ساعات 0

الأمن السيبراني

ويكيبيديا تحظر Archive.today: تلاعب بالمحتوى وتهديدات أمنية

منذ 4 ساعات 0

الأمن السيبراني

أوباما ينتقد 'المقابلة' بعد اختراق سوني 2014 بمكالمة هاتفية

منذ 8 ساعات 0

الأمن السيبراني

ويكيبيديا تحظر Archive.today مجدداً: هجوم DDoS وتلاعب بالمحتوى

منذ 8 ساعات 0

Scattered Spider ونسب الهجمات

حتى الآن، من غير الواضح ما إذا كان المعتقلون أعضاء في Scattered Spider أو كانوا كذلك، على الرغم من أن الخبراء يقترحون أن هناك إمكانية للارتباط — إن لم يكن محتملًا.

تقول سلا أوزيرين، مهندسة أبحاث الأمن في Picus Security، لموقع Dark Reading إن التكتيكات التي لوحظت في الهجمات ذات الصلة بالتجزئة (مثل التصيد الصوتي، وتبديل بطاقات SIM، وتجاوز المصادقة متعددة العوامل من خلال انتحال شخصية مكتب المساعدة) "تشبه بشدة العمليات المعروفة لـ Scattered Spider." تم استخدام طرق مشابهة في الهجمات ضد MGM وCaesars.

تقول أوزيرين: "في حالة M&S على وجه الخصوص، يتماشى استخدام برامج الفدية DragonForce مع الحملات السابقة التي تشمل شركاء Scattered Spider." "نظرًا لهذا التداخل في الأساليب والأدوات، من المعقول الشك في وجود ارتباط، حتى لو كان غير مباشر."

يصف زاك إدواردز، باحث التهديدات الأول في Silent Push، الإشارة إلى ويست ميدلاند في إعلان NCA بأنها مثيرة للاهتمام لأن "الشرطة في ويست ميدلاند، بالتنسيق مع مكتب التحقيقات الفيدرالي، اعتقلت في يوليو الماضي مراهقًا في السابعة عشرة من عمره يُزعم أنه مرتبط بـ Scattered Spider وCom، ومع ذلك، تم سحب البيان الصحفي لأسباب غير معروفة."

"The Com" تشير إلى تجمع لامركزي من المجرمين الإلكترونيين، يتكون أساسًا من الشباب الناطقين باللغة الإنجليزية في الولايات المتحدة والمملكة المتحدة. وتعتبر Scattered Spider فرعًا من تلك المجموعة.

تقول أوزيرين إن Scattered Spider يُفهم بشكل أفضل على أنه تجمع سائل بدلاً من مجموعة ثابتة.

"إنهم يتشاركون في البنية التحتية، ومجموعات التصيد مثل Evilginx، ونهج مثبت لاستغلال منصات SaaS ومزودي الهوية. إن استخدامهم لمهندسي اجتماعية ناطقين باللغة الإنجليزية وتدوير مجالات التصيد (بعضها يعيش لبضع دقائق فقط) ساعدهم في تفادي العديد من الدفاعات التقليدية،" تقول. "ومع ذلك، تُظهر هذه الاعتقالات أن التعتيم له حدوده، وأن الأخطاء التشغيلية والأنماط السلوكية القابلة للتعرف لا تزال توفر مسارات حاسمة للنسب."

تصعيد في مكافحة Scattered Spider

كان تشارلز كارماكال، المدير الفني لشركة Mandiant Consulting التابعة لجوجل كلاود، مباشرًا بشكل خاص في ربط Scattered Spider بالاعتقالات في بيان شاركه مع Dark Reading ووسائل الإعلام الأخرى. وقال إن اعتقال "الأعضاء المزعومين في Scattered Spider هو انتصار كبير في المعركة المستمرة ضد هذا التجمع."

كتب كارماكال: "لقد أثبتت تكتيكاتهم العدوانية في الهندسة الاجتماعية والسعي المستمر للوصول أنها تمثل تحديًا كبيرًا للعديد من المدافعين، وأدت إلى أضرار كبيرة للمنظمات في المملكة المتحدة والولايات المتحدة." "لقد أثرت الاعتقالات السابقة على عملياتهم، مما تسبب في فترة ركود كبيرة في النشاط. هذه نافذة حاسمة للمنظمات لتعزيز دفاعاتها ضد هذا التجمع."

في أي حال، يقول إدواردز إن Scattered Spider "تستحق الاهتمام والموارد التحقيقية التي تُخصص لها الآن."

"إنهم يعتبرون من أكثر الفاعلين تهديدًا خطورة الذين شهدناهم في السنوات الأخيرة، وشراكاتهم الأخيرة مع فريق برامج الفدية DragonForce تؤكد ذلك أكثر،" يقول. "تعتبر المجموعة تهديدًا عالميًا الآن، حيث من المحتمل أن يمتد أعضاؤها من المدارس الثانوية في الولايات المتحدة والمملكة المتحدة إلى بعض شركائهم المشتبه بهم من المهاجمين الروس، ويتعاونون بشكل وثيق لتطوير تقنيات جديدة في سعيهم لتحقيق المزيد من الهجمات الناجحة على الشركات الكبرى."