أعلن المدعون الفيدراليون في الولايات المتحدة هذا الأسبوع توجيه اتهامات جنائية ضد خمسة أفراد يُشتبه في تورطهم في مجموعة القرصنة الشهيرة Scattered Spider، حيث يواجهون تهما باختراق عشرات الشركات في الولايات المتحدة وسرقة بيانات سرية وأصول من العملات الرقمية.
وصرح مارتن إسترادا، المدعي العام الأميركي في لوس أنجلوس، أن المتهمين استخدموا هجمات تصيد احتيالي عبر رسائل نصية مزيفة تبدو كإشعارات رسمية لموظفي الشركات، واحتوت الرسائل على روابط تطلب معلومات تسجيل الدخول.
فيما ساعد ذلك القراصنة في سرقة بيانات ضخمة وعملات رقمية من حسابات فردية.
وأوضحت السلطات أن ضحايا المجموعة تشمل ما لا يقل عن 12 شركة من قطاعات متعددة مثل الألعاب والتعهيد والاتصالات والعملات الرقمية، فضلاً عن مئات الآلاف من الأفراد، إلا أنه لم يتم الكشف عن أسماء الشركات المتضررة.
من هم Scattered Spider؟
تعرف مجموعة Scattered Spider بأنها مجتمع من قراصنة الشباب الذين يعملون معاً بشكل متقطع لتنفيذ عمليات هجومية تستهدف شركات متعددة الجنسيات ومستثمري العملات الرقمية.
وكانت المجموعة قد لفتت الأنظار في سبتمبر 2023 بعد اختراقها لشبكة مشغلي الكازينوهات Caesars Entertainment وMGM Resorts International، حيث دفعت Caesars فدية بلغت 15 مليون دولار أميركي لاستعادة شبكتها. ومع ذلك، لم يُعلن حتى الآن إذا ما كانت هذه القضية مرتبطة بالمتهمين الخمسة.
تفاصيل حول المتهمين
شملت لائحة الاتهام تهمتين تتعلقان بالتآمر وسرقة الهوية، ويواجه المتهم بوكانان تهم إضافية تتعلق بالاحتيال، وقد نُفذت الأنشطة غير القانونية بين سبتمبر 2021 وأبريل 2023.
وكان أُلقي القبض علي بوكانان في مطار بالما دي مايوركا، إسبانيا في يونيو الماضي، بينما كان يحاول الصعود على متن طائرة متجهة إلى نابولي، ويخضع حالياً لعملية التسليم للولايات المتحدة.
فيما قبض على إيفانز في نورث كارولينا، في حين دفع أوربان ببراءته من 14 تهمة تتعلق بالاحتيال في قضية منفصلة بولاية فلوريدا.
تحذير للمجتمع الرقمي
صرح نيكسون، رئيس الأبحاث في شركة Unit 221B للأمن السيبراني، أن عصر الجرائم الإلكترونية دون عواقب قد انتهى.
وأكد أن أجهزة إنفاذ القانون باتت أكثر صرامة في مواجهة هذا النوع من الجرائم، داعياً الشباب المنخرطين في ثقافة الجريمة الإلكترونية إلى التوقف فوراً قبل أن يصبحوا الهدف القادم.
جاء الإعلان عن هذه القضية دون تعليقات إضافية من قبل وزارة العدل الأميركية أو الشركات المتضررة، حيث يُعتقد أن التحقيقات لا تزال جارية في واحدة من أبرز قضايا القرصنة التي تهدد أمن البيانات والأصول الرقمية في الولايات المتحدة.