دولت آمریکا یک نوجوان بریتانیایی را به دست‌کم ۱۲۰ حمله هکری از سوی گروه «Scattered Spider» متهم کرد

28 شهریور 1404 ساعت 04:56

افشای اتهامات فدرال علیه هکر نوجوان بریتانیایی در آمریکا و بریتانیا

وزارت دادگستری آمریکا روز پنجشنبه از افشای کیفرخواست‌های فدرال علیه تالها جبیر، نوجوان بریتانیایی، خبر داد. دادستان‌ها این فرد را به دست داشتن در دست‌کم ۱۲۰ حمله سایبری، از جمله حمله به سیستم قضایی آمریکا و باج‌خواهی از ده‌ها شرکت آمریکایی، متهم کرده‌اند.

به گفته بیانیه‌ای از سازمان ملی مبارزه با جرایم بریتانیا (NCA)، جبیر ۱۹ ساله روز سه‌شنبه در خانه خود در شرق لندن دستگیر شد. او صبح پنجشنبه به همراه نوجوان دیگری به نام اوون فلاورز، ۱۸ ساله، در دادگاهی در لندن حاضر شد. هر دو متهم به دست داشتن در حمله سایبری سال ۲۰۲۴ به سازمان حمل و نقل لندن هستند، حمله‌ای که منجر به نقض داده‌ها و یک تلاش چندماهه برای بازیابی سیستم شد. NCA اعلام کرد که این هک در شبکه IT سیستم حمل و نقل لندن به گروه هکری Scattered Spider نسبت داده شده است. طبق گزارش بی‌بی‌سی نیوز، جبیر و فلاورز برای حضور در دادگاه در تاریخ بعدی، در بازداشت باقی ماندند.

گروه Scattered Spider یک گروه انگلیسی‌زبان از مجرمان سایبری با انگیزه مالی است که بیشتر آن‌ها نوجوانان و جوانان هستند. این گروه گاهی به دلیل حملات سایبری ماهرانه و مکرر خود، با عنوان «نوجوانان پایدار پیشرفته» شناخته می‌شوند. این هکرها به توانایی خود در نفوذ به تعداد زیادی از شرکت‌ها معروف‌اند و اغلب از تکنیک‌های نسبتاً ساده مهندسی اجتماعی استفاده می‌کنند؛ مانند تماس با واحد پشتیبانی IT یک شرکت و جا زدن خود به عنوان کارمندی که رمز عبور خود را فراموش کرده و به یک رمز جدید نیاز دارد. این هکرها همچنین به دلیل همکاری با هکرهای دیگر از طریق یک گروه سایبری مبهم به نام «The Com» شناخته شده‌اند. این گروه مجرمان سایبری گاهی با استفاده از تهدیدات فیزیکی و خشونت، از جمله «سوئَتینگ» (تماس با پلیس برای اعزام تیم‌های SWAT به آدرس قربانی)، وارد دنیای واقعی می‌شوند.

اتهامات فدرال برای هدف قرار دادن شرکت‌های آمریکایی

به عنوان بخشی از مجموعه جداگانه‌ای از اتهامات فدرال که در نیوجرسی مطرح شده، دادستان‌های آمریکایی گفتند که جبیر به دلیل ده‌ها هک که باعث پرداخت بیش از ۱۱۵ میلیون دلار باج توسط قربانیان شرکت‌ها شده است، با اتهامات هک کامپیوتری، اخاذی و پول‌شویی نیز روبرو است.

در شکایت کیفری خود، FBI گفت که در ماه ژوئیه ۲۰۲۴، سرورهایی را که معتقد است توسط جبیر اداره می‌شده، ضبط کرده و شواهدی پیدا کرده که نشان می‌دهد جبیر در هک دست‌کم ۱۲۰ شرکت، از جمله ۴۷ شرکت در ایالات متحده، دست داشته است. به گفته دادستان‌ها، جبیر از تکنیک‌های مهندسی اجتماعی برای نفوذ به شبکه‌های شرکت‌ها استفاده می‌کرده تا اطلاعات داخلی را بدزدد، سرورهای قربانیان را رمزگذاری کند و سپس برای بازگرداندن فایل‌ها از آن‌ها باج بگیرد.

یکی از قربانیان این حملات، یک شرکت زیرساخت حیاتی در نیوجرسی بود. FBI اعلام کرد که شواهدی را روی یکی از سرورهای منتسب به جبیر پیدا کرده است که شامل بیش از یک گیگابایت داده دزدیده‌شده از این شرکت زیرساخت حیاتی، و همچنین تاریخچه مرورگری بوده که شواهد آشکاری از ورود به سرورهای آن شرکت را نشان می‌داده است.

حمله به سیستم قضایی آمریکا

یکی دیگر از نقض‌های اطلاعاتی که FBI به جبیر نسبت داده، مربوط به دسترسی به سیستم قضایی آمریکا است. در ژانویه ۲۰۲۵، جبیر و هکرهای دیگر به واحد پشتیبانی دادگاه‌های آمریکا تماس گرفتند تا به سه حساب کاربری، از جمله یکی از حساب‌های یک قاضی فدرال، دسترسی پیدا کنند و در جستجوی اطلاعاتی مرتبط با گروه «Scattered Spider» باشند. این هکرها همچنین از یکی از حساب‌های هک‌شده برای ارسال «درخواست اضطراری افشای اطلاعات» به یک ارائه‌دهنده خدمات مالی ناشناس استفاده کردند؛ تاکتیکی رایج که توسط این هکرها برای فریب شرکت‌ها به منظور افشای اطلاعات کاربران در پاسخ به آنچه آن‌ها یک درخواست قانونی معتبر می‌پندارند، به کار می‌رود.

FBI اعلام کرد که سرور ضبط‌شده جبیر «برای انجام جستجوهایی» مرتبط با هک دادگاه‌های آمریکا و همچنین ارسال درخواست اضطراری به شرکت مالی استفاده شده است.

بلومبرگ اولین بار در ماه اوت گزارش داد که هکرهای Scattered Spider به سیستم دادگاه‌های آمریکا نفوذ کرده بودند تا اطلاعاتی مرتبط با هکرها، از جمله کیفرخواست مهر و موم‌شده یکی از اعضای کنونی محکوم‌شده این گروه به نام نوآ اوربان، را جستجو کنند.

طبق گفته FBI، سرورهای جبیر در زمان ضبط، حاوی یک کیف پول ارز دیجیتال به ارزش حدود ۳۶ میلیون دلار بوده که بخش زیادی از آن قابل ردیابی به شرکت‌هایی است که باج‌ها را پرداخت کرده‌اند. با این حال، FBI گفت که جبیر در زمان در دست گرفتن سرور توسط مأموران، حدود ۸.۴ میلیون دلار از این کیف پول را منتقل کرده است. در حال حاضر مشخص نیست که آیا وزارت دادگستری آمریکا قصد دارد استرداد جبیر را درخواست کند یا خیر و سخنگوی این وزارتخانه نیز فوراً اظهارنظری در این باره نکرده است.