المحتالون “Scattered Spider” متهمون بمخطط تصيد متطور بقيمة مليون دولار
تم اعتبار هذا المخطط واحدًا من أكثر عمليات التصيد الاحتيالي “تطورًا” على الإطلاق. ولكن الآن، تم توجيه تهم جنائية رسميًا إلى مجرمي الإنترنت الخمسة المزعومين الذين يُعتقد أنهم يقفون وراء المجموعة التي أطلق عليها الباحثون الأمنيون اسم “Scattered Spider”.
أربعة أفراد من الولايات المتحدة – أحمد حسام، الدين البدوي، نوح مايكل أوربان، إيفانز أونياكا أوسيبو، وجويل مارتن إيفانز – تم اتهامهم من قبل هيئة محلفين اتحادية كبرى بتهمة التآمر لارتكاب عمليات احتيال عبر الإنترنت والتآمر وسرقة الهوية المشددة. بالإضافة إلى ذلك، تم اتهام تايلر روبرت بوكانان من المملكة المتحدة أيضًا بتهمة الاحتيال عبر الإنترنت.
AT&T وTicketmaster قراصنة خرق البيانات متهمون بسرقة 50 مليار سجل
يواجه المتهمون الخمسة عقوبة قصوى تصل إلى 20 عامًا في السجن الفيدرالي بتهمة التآمر لارتكاب عمليات احتيال عبر الإنترنت، بالإضافة إلى ما يصل إلى خمس سنوات في السجن الفيدرالي بتهمة التآمر، وعقوبة إلزامية لمدة عامين بتهمة سرقة الهوية المشددة. ويواجه بوكانان أيضًا عقوبة السجن لمدة تصل إلى 20 عامًا بتهمة الاحتيال عبر الإنترنت.
وقال المدعي العام الأمريكي مارتن إسترادا، وفقًا لوزارة العدل: “نزعم أن هذه المجموعة من مجرمي الإنترنت ارتكبت مخططًا متطورًا لسرقة الملكية الفكرية والمعلومات الخاصة بقيمة عشرات الملايين من الدولارات وسرقة معلومات شخصية تخص مئات الآلاف من الأفراد”. إفادة. وتابع إسترادا: “كما تظهر هذه الحالة، أصبح التصيد والقرصنة أكثر تعقيدًا ويمكن أن يؤدي إلى خسائر فادحة”.
ما هو مخطط العنكبوت المبعثر؟
مثل آرس تكنيكا وفقًا للتقارير، وصف باحثو مايكروسوفت Scattered Spider بأنها “واحدة من أخطر المجموعات الإجرامية المالية”، وذلك لسبب وجيه.
سرعة الضوء ماشابل
يُعتقد أن مجرمي الإنترنت المزعومين قد خططوا بعناية لعملية تصيد احتيالي متقنة ومستهدفة للغاية استهدفت موظفي الشركات الكبيرة مثل MGM وTwilio. في الواقع، أدى اختراق Scattered Spider لشركة MGM، والذي تضمن مكالمة هاتفية إلى مكتب المساعدة الخاص بالشركة، إلى إغلاق مؤقت لعمليات الفنادق والكازينو التابعة للشركة، مما كلف الشركة 100 مليون دولار.
تضمنت خطة الهجوم Scattered Spider إرسال رسائل نصية إلى الموظفين في الشركات المستهدفة بينما يتظاهرون بأنهم جزء من قسم تكنولوجيا المعلومات لدى صاحب العمل. وحثت النصوص الموظفين على تسجيل الدخول إلى الرابط الموجود في الرسالة النصية، وإلا، كما زعمت الرسالة النصية، سيتم إلغاء تنشيط حسابات الموظفين الخاصة بهم.
وبدلاً من صفحة داخلية للشركة، أدى الرابط إلى موقع ويب للتصيد الاحتيالي مصمم لسرقة معلومات المستخدم. بمجرد الدخول إلى موقع الويب المزيف، يقوم الموظفون بإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم والمصادقة الثنائية على افتراض أن الطلب وموقع الويب مشروعان.
ومن هناك، سيكون لدى Scattered Spider المعلومات اللازمة للوصول إلى أنظمة الكمبيوتر لكل من الموظفين وأصحاب العمل. يُزعم أن Scattered Spider سرق معلومات سرية من الشركات، مثل الملكية الفكرية ومنتجات العمل السرية، والموظفين، مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف.
ووفقًا للوثائق الفيدرالية، تمكنت المجموعة من استخدام هذه المعلومات لسرقة ملايين الدولارات من محافظ العملات المشفرة الخاصة بالضحايا.
استمرت عملية احتيال Scattered Spider من سبتمبر 2021 إلى أبريل 2023.
وقال عقيل ديفيس، مساعد المدير المسؤول عن مكتب لوس أنجلوس الميداني التابع لمكتب التحقيقات الفيدرالي، في بيان وزارة العدل: “يُزعم أن المتهمين استغلوا الضحايا المطمئنين في مخطط التصيد الاحتيالي هذا واستخدموا معلوماتهم الشخصية كبوابة لسرقة الملايين في حساباتهم بالعملات المشفرة”. . “إن هذه الأنواع من الإغراءات الاحتيالية منتشرة في كل مكان وتسلب الضحايا الأمريكيين أموالهم التي حصلوا عليها بشق الأنفس بنقرة واحدة على الفأرة.”
اكتشاف المزيد من مرابع التكنولوجيا
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.