أعلنت وكالة الجريمة الوطنية البريطانية (NCA) أمس عن اعتقال أربعة أشخاص مشتبه في ضلوعهم بهجمات سيبرانية استهدفت كبرى المتاجر البريطانية، في تطور لافت في معركة مكافحة الجريمة المنظمة عبر الإنترنت. وتشمل الهجمات شركات مثل ماركس آند سبنسر، وكوب، وهارودز، مما يثير قلقاً متزايداً بشأن أمن البيانات في القطاع التجاري.
وكانت الاعتقالات التي تمت في منطقتي ويست ميدلاندز ولندن، شملت شابين يبلغان من العمر 19 عاماً، وشاباً آخر يبلغ 17 عاماً، إضافة إلى شابة تبلغ 20 عاماً. وتم القبض على جميع المشتبه بهم من منازلهم، وتم التحفظ على أجهزتهم الإلكترونية لإجراء المزيد من التحليلات الجنائية. ولم يتم الكشف عن هوياتهم.
اعتقال مشتبه بهم في هجمات سيبرانية كبرى
وصف نائب مدير الوكالة، بول فوستر، رئيس وحدة الجرائم السيبرانية الوطنية، الاعتقالات بأنها “خطوة مهمة” في التحقيق المستمر، مشيراً إلى أن العمل يتواصل بالتعاون مع شركاء محليين ودوليين لضمان تحديد هوية المسؤولين وتقديمهم للعدالة. ويُعتقد أن هذه الهجمات مرتبطة بجماعة إجرامية منظمة تُعرف بتكتيكاتها المتقدمة.
وفقاً لمركز المراقبة السيبرانية (CMC)، تم تصنيف الهجمات التي استهدفت ماركس آند سبنسر وكوب في أبريل 2025 على أنها “حدث سيبراني موحد” وبلغ تأثيرها المالي ما بين 270 مليون جنيه إسترليني (363 مليون دولار أمريكي) و 440 مليون جنيه إسترليني (592 مليون دولار أمريكي). وهذا يشير إلى حجم الأضرار الاقتصادية التي يمكن أن تلحق بالشركات.
من جهة أخرى، لم تسمِ وكالة الجريمة الوطنية الجماعة الإجرامية المنظمة التي ينتمي إليها المعتقلون، إلا أن هناك اعتقاداً بأن بعض هذه الهجمات تمت عبر جماعة إجرامية سيبرانية لامركزية تُدعى “Scattered Spider”. تُعرف هذه الجماعة بأساليبها المتطورة في الهندسة الاجتماعية لاختراق المنظمات ونشر برامج الفدية.
تفاصيل الهجمات وتكتيكات الجماعات الإجرامية
وكانت صحيفة ذا هاكر نيوز قد ذكرت أن هجمات مثل التي استهدفت ماركس آند سبنسر ترتبط ببرامج الفدية، وأنها قد تكون تمت بالتعاون مع جهات “مرتبطة بشكل فضفاض”. وتُعد “Scattered Spider” خصماً عنيداً وقادراً، حيث أثبتت عملياتها فعاليتها حتى ضد المنظمات ذات برامج الأمان المتقدمة.
وتعود فعالية “Scattered Spider” بشكل أساسي إلى خبرتها في الهندسة الاجتماعية وإصرارها الشديد على محاولة الوصول الأولي إلى أهدافها، وليس بالضرورة لابتكار تكتيكات جديدة. ويُضاف إلى ذلك أن معظم الأفراد المنتسبين لهذه الجماعة هم متحدثون أصليون باللغة الإنجليزية، مما يمنحهم ميزة في كسب ثقة الضحايا، لا سيما عند إجراء مكالمات مزيفة لمكاتب المساعدة التقنية.
تُعتبر “Scattered Spider” جزءاً من شبكة أكبر تُعرف بـ “The Com”، والتي تتحمل مسؤولية مجموعة واسعة من الجرائم، بما في ذلك الهندسة الاجتماعية، والاحتيال عبر البريد الإلكتروني، وتبديل شريحة SIM، والابتزاز، والابتزاز الجنسي، وغيرها من الأنشطة الإجرامية الخطيرة.
وتتبع “Scattered Spider” استراتيجية استهداف ممنهجة وانتهازية، تتنقل بين القطاعات والمناطق الجغرافية بناءً على إمكانية تحقيق عائد مادي، ومعايير أخرى. وتُظهر الجماعة عادةً نمطاً في التركيز على قطاع واحد في كل مرة، مع الحفاظ على تكتيكاتها وتقنياتها وإجراءاتها الأساسية ثابتة.
وتشمل هذه التكتيكات إنشاء نطاقات تصيد احتيالي تحاكي عن كثب بوابات تسجيل الدخول للشركات الشرعية، وذلك بهدف خداع الموظفين للكشف عن بيانات اعتمادهم. وتقترح شركات الأمن السيبراني تدريب موظفي الدعم الفني لفرض عمليات تحقق قوية للهوية، ونشر المصادقة متعددة العوامل المقاومة للتصيد الاحتيالي للدفاع ضد هذه الاختراقات، في ظل هجمات البرامج الضارة.
تداعيات الاعتقالات وأهميتها
ورحب خبراء الأمن السيبراني بالاعتقالات، ووصفوها بأنها “انتصار كبير” في الحرب ضد شبكة الجريمة الإلكترونية، مما يؤكد أهمية التعاون الدولي في مواجهة هذه التهديدات. فأساليب الهندسة الاجتماعية العدوانية والمطاردة المستمرة للوصول أثبتت أنها تمثل تحدياً كبيراً للمدافعين، وأدت إلى أضرار جسيمة للمنظمات.
كما أن الاعتقالات السابقة أثرت على عمليات هذه الجماعات، مما تسبب في تباطؤ ملحوظ في نشاطها. لذلك، تُعتبر هذه الفترة نافذة حاسمة للمنظمات لتعزيز دفاعاتها ضد هذه الشبكات الإجرامية، خاصة مع تزايد تهديدات البرامج الضارة.
في تحديث لاحق، أفاد الصحفي المستقل في مجال الأمن السيبراني، برايان كريسبس، بأن الشابين اللذين اعتقلا يبلغان من العمر 19 عاماً هما أوين ديفيد فلاورز وثالهة جوبير. ويُزعم أن جوبير كان عضواً أساسياً في جماعة “LAPSUS$” الإجرامية السيبرانية، وهي فرع آخر من “The Com”، وشغل منصب مسؤول عن موقع Doxbin المستخدم لنشر معلومات الأفراد المستهدفين.
وقد تم اعتقال ما يقرب من اثني عشر عضواً من “Scattered Spider” في الأشهر الثمانية عشر الماضية. ويشير هذا إلى أن سلطات إنفاذ القانون تلاحق بقوة المتورطين في هذه المجتمعات التي تدعم الجرائم الخطيرة واسعة النطاق. ويبدو أن قيادات “Scattered Spider” بدأت تلقي بأعضائها الأصغر سناً في مرمى الخطر.
ويُعتقد أن هؤلاء الشباب يجرون مكالمات تصيد صوتي لخطوط دعم العملاء، مما يكشف عن بصمة صوتهم ليتم تتبعها بلا هوادة من قبل المحققين. وربما يعتقد هؤلاء الشباب أنهم جزء من مخطط سريع للثراء، بينما في الواقع هو أقرب إلى مخطط سريع للسجن. وهذه التكتيكات الأخيرة لكشف الهوية تضع هذه الجماعات في مواجهة مباشرة مع جهود تطبيق القانون، مما يزيد احتمالية توجيه اتهامات جنائية.