پلیس FBI در تلاش برای دستگیری گروه هکری Scattered Spider

تحریریه امنیت 22 ارديبهشت 1403 بازدید: 17

پلیس FBI آمریکا تمام منابع خود را برای دستگیری گروه هکری Scattered Spider بسیج کرده است.

اسپایدر

یکی از مقامات ارشد FBI اعلام کرد که FBI قصد دارد به هر شکل ممکن گروه هکری عنکبوت پراکنده" Scattered Spider" را دستگیر کند. اما، چرا؟! این گروه تبهکاری معروف حملات زیادی به سازمان ها و شرکت های مختلف در سراسر جهان انجام می دهند. هنوز اطلاعات دقیقی در مورد هویت اعضای این گروه یا محل اختفای آنها منتشر نشد. اما با این حال، مقامات معتقدند که این گروه در خارج از مرزهای ایالات متحده مستقر هستند. اف‌بی‌آی از هرگونه اطلاعاتی که منجر به دستگیری اعضای این گروه هکری شود، استقبال می‌کند.

پلیس FBI در تعقیب هکرهای آمریکایی و غربی

برخلاف تصور عموم از جاسوسی، گروه هکری " Scattered Spider" از طریق انتشار بدافزار توانستند به ده ها هزار کامپیوتر از 100 کشور مختلف در سراسر جهان حمله کنند. این مهاجمان سایبری که به گفته مقام ارشد FBI بیشتر در آمریکا و کشورهای غربی مستقر هستند تا کنون موفق شدند به سیستم های ده ها سازمان در آمریکا نفوذ کنند.

این هکرهای جوان سال گذشته با نفوذ به سیستم‌های شرکت‌های بزرگِ کازینودار معروفی مانند «MGM Resorts International» و «Caesars Entertainment» نقل و نبات رسانه های خبری شدند. آن‌ها سیستم‌های این شرکت‌ها را قفل و برای باز کردن‌شان باج هنگفتی در خواست کرده بودند. حوزه فعالیت این گروه در طول دو سال گذشته بیشترشرکت‌های فعال در حوزه سلامت، مخابرات و خدمات مالی بوده است. به همین علت سازمان‌های مجری قانون در آمریکا برای خنثی‌سازی این گروه تحت فشار زیادی هستند. طبق گفته برت لدرمن، معاون مدیر کل بخش سایبری اف.بیوآی این سازمان در تلاش است تا بر اساس قانون جرائم رایانه‌ای، علیه افراد [مرتبط با گروه عنکبوت پراکنده] که فعالیت مجرمانه داشته‌اند اعلام جرم کند.

این مقام ارشد در حاشیه‌ی کنفرانس RSA سانفرانسیسکو گفت:" این گروه، ترکیبی نادری از هکرهای کشورهای غربی و مجرمین سایبری اروپای شرقی است. همکاری بین هکرها از نقاط جغرافیایی مختلف به خصوص خارج از محدوده‌ی فعالیت‌های هکتیویستی خیلی اتفاق معمولی نیست." کارشناسان امنیت سایبری از سال ۲۰۲۲ موفق به شناسایی گروه «عنکبوت پراکنده» شدند. آنها معتقدند این گروه نسبت به سایر گروه‌های جرائم سایبری تهاجمی‌تر عمل می‌کند. مهارت اصلی آن‌ها، دزدیدن

هویت کارکنان بخش پشتیبانی فناوری اطلاعات(IT) شرکت‌ها برای نفوذ به شبکه‌های داخلی است. بر اساس گزارش‌ها، شرکت «Caesars» به این مهاجمان تا کنون حدود ۱۵ میلیون دلار باج پرداخت کرده است. در گفتگوهایی که این گروه با قربانیان خود داشته اند، آنها برای رسیدن به اهداف شوم خود گاهی اوقات به خشونت فیزیکی متوسل شده اند. این اتفاق بیشتر باعث نگرانی برخی از محققان امنیت سایبری شده است.

به نظر می رسید فعالیت این مهاجمان سایبری از ژانویه گذشته کاهش یافته است، اما به گفته‌ی چارلز کارمکال، مدیر ارشد فناوری بخش امنیتی مندیانت زیر مجموعه شرکت گوگل که با چندین قربانی همکاری داشته است فعالیت آنها دوباره افزایش پیدا کرده است. طبق آمار کارمکال این گروه در دو سال گذشته، بیش از ۱۰۰ سازمان آمریکایی را هدف قرار داده اند و به سیستم های داخلی آنها دسترسی دارند. آنها از طریق حملات فیشینگ قربانیان خود را فریب داده اند. با توجه به شدت حملات این گروه، کارشناسان امنیتی از ناتوانی مراجع قانونی در دستگیری اعضای این باند انتقاد کرده‌اند.

لدرمن گفت که شرکت‌های خصوصی فعال در حوزه امنیت سایبری در حال کمک به اف‌بی‌آی هستند تا بتواند علیه آنها شواهد بیشتری را جمع‌آوری کند. او در ادامه گفت: "ما می توانیم در فعالیت های این گروه تبه کاری اختلال ایجاد کنیم. تنها از این طریق می توان از آسیب بیشتر جلوگیری کرد." تا این لحظه فقط یک مورد دستگیری در این پرونده صورت گرفت. پلیس فدرال ایالات متحده در ژانویه گذشته یک پسر 19 ساله به نام " نوح اربن" را در ایالت فلوریدا به علت کلاهبرداری اینترنتی دستگیر کرد. لدرمن گفت اربن با گروه عنکبوت پراکنده همکاری داشته است. لدرمن معتقد است در آینده نزدیک افراد بیشتری از اعضای این باند تبه کاری دستگیر خواهند شد. برخی از اعضای این گروه زیر سن قانونی هستند اما، اف‌بی‌آی می‌تواند با استفاده از قوانین ایالتی و محلی آن‌ها را تحت پیگرد قانونی قرار دهد.