متابعة – أمل علوي
قامت وزارة العدل الأمريكية يوم الخميس بإلغاء التهم الفيدرالية ضد المراهق البريطاني تالها جوبير ، الذي يتهم المدعون العامون بالمشاركة في 120 هجمات إلكترونية على الأقل ، بما في ذلك نظام المحاكم الأمريكية ، وابتزاز العشرات من الشركات الأمريكية.
تم القبض على جوبر ، 19 عامًا ، يوم الثلاثاء في منزله في شرق لندن ، وفقًا ل إفادة من قبل الوكالة الوطنية للجريمة. مثل أمام المحكمة صباح يوم الخميس في لندن إلى جانب مراهق آخر ، أوين فلاورز ، 18 عامًا. كلاهما متهمان بالتورط في هجوم إلكتروني عام 2024 الذي يستهدف النقل في لندن ، الهيئة الحكومية التي تشرف على نظام النقل العام في لندن ، مما أدى جهود الاسترداد لمدة أشهر.
وقالت الوكالة الوطنية للجريمة إن الاختراق على شبكة تكنولوجيا المعلومات لنظام Transit System في لندن يعزى إلى مجموعة القرصنة العنكبوت المتناثرة.
تم احتجاز كل من Jubair والزهور للمثول أمام المحكمة في وقت لاحق ، لكل أخبار بي بي سي.
العنكبوت المبعثر هو مجموعة ناطقة بالإنجليزية من مجرمي الإنترنت الدافع مالياً ، ومعظمهم من المراهقين والشباب ، الذين يشار إليهم أحيانًا باسم “المراهقين المتقدمين” للهجمات الإلكترونية الماهرة والمتكررة. يُعرف هؤلاء المتسللين بقدرتهم على اختراق أعداد كبيرة من الشركات في كثير من الأحيان باستخدام تقنيات الهندسة الاجتماعية البسيطة نسبيًا ، مثل استدعاء شركة Helpdesk الخاصة بتكنولوجيا المعلومات التي تظاهر بأنها موظف نسي كلمة المرور الخاصة بهم ويحتاج الآن إلى واحدة جديدة.
يُعرف هؤلاء المتسللون أيضًا بمشاركتهم مع المتسللين الآخرين من خلال مجموعة إلكترونية غامضة تسمى “كوم” ، “ بالإشارة إلى مجتمع الجرائم الإلكترونية التي تعبر في بعض الأحيان إلى العالم الحقيقي باستخدام التهديدات الجسدية والعنف ، بما في ذلك التمويه.
الرسوم الفيدرالية لاستهداف الشركات الأمريكية
كجزء من أ مجموعة منفصلة من التهم الفيدرالية وقال ممثلو الادعاء في نيو جيرسي ، إن Jubair يواجه أيضًا اتهامات الكمبيوتر والابتزاز وغسل الأموال فيما يتعلق بالعشرات من المتسللين الذين شهدوا ضحايا الشركات يدفعون أكثر من 115 مليون دولار من مدفوعات الفدية.
في شكواه الجنائية ، قال مكتب التحقيقات الفيدرالي في يوليو 2024 إنه استولى على الخوادم التي يعتقدون أنها تديرها Jubair ، ووجدت أدلة على أن Jubair كان متورطًا في اختراقات ما لا يقل عن 120 شركة ، بما في ذلك 47 شركة في الولايات المتحدة.
وفقًا للمدعين العامين ، استخدم Jubair تقنيات الهندسة الاجتماعية لاقتحام شبكات الشركة لسرقة البيانات الداخلية ، وتشفير خوادم الضحية ، ثم ابتسم الضحايا في دفع المتسللين لإلغاء قفل الملفات.
شملت إحدى شركات الضحايا شركة للبنية التحتية الحرجة في نيو جيرسي. وقال مكتب التحقيقات الفيدرالي إنه عثر على أدلة على أحد الخوادم التي يزعم أنها تديرها Jubair التي تضمنت أكثر من غيغابايت من البيانات المسروقة من شركة البنية التحتية الحرجة ، وكذلك تاريخ التصفح الذي أظهر أدلة واضحة على تسجيل الدخول إلى خوادم شركة البنية التحتية الحرجة.
وهناك انتهاك آخر لمكتب التحقيقات الفيدرالي الذي يُزعم أنه تم تثبيته على Jubair ، تضمن أيضًا الوصول إلى نظام المحاكم الأمريكية.
خلال يناير 2025 ، زُعم أن Jubair والمتسللين الآخرين اتصلوا بمساعدات Helpdesk للمحاكم الأمريكية للوصول إلى ثلاثة حسابات مستخدمين ، بما في ذلك حساب قاضٍ فيدرالي ، للبحث عن المعلومات المتعلقة بـ “العنكبوت المبعثر”.
استخدم المتسللون أيضًا أحد الحسابات المخترقة لتقديم طلب الكشف عن معلومات الطوارئ لمعلومات العميل إلى مزود خدمات مالية لم يكشف عن اسمه ، وهو تكتيك شائع يستخدمه هؤلاء المتسللين لخداع الشركات إلى تسليم معلومات المستخدم استجابةً لما يعتقدون أنه طلب قانوني مشروع.
قال مكتب التحقيقات الفيدرالي إن الخادم المضبوط الذي تم الاستيلاء عليه من Jubair كان “يستخدم لإجراء عمليات البحث” المتعلقة باختراق المحاكم الأمريكية وكان يستخدم لإرسال طلب الطوارئ إلى الشركة المالية.
بلومبرج ذكرت لأول مرة في أغسطس أن المتسللين العنكبوت المتناثر قد اقتحموا نظام المحاكم الأمريكية للبحث عن المعلومات المتعلقة بالمتسللين ، بما في ذلك لائحة الاتهام المختومة لواحد العضو الذي تم ربطه الآن من العنكبوت المبعثر ، نوح أوربان.
يزعم أن خوادم Jubair تحتوي على محفظة عملة مشفرة تخزن حوالي 36 مليون دولار في الوقت الذي تم فيه الاستيلاء عليها ، حيث يمكن تتبع الكثير منها للشركات التي دفعت فدية ، وفقًا لمكتب التحقيقات الفيدرالي. لكن مكتب التحقيقات الفيدرالي قال إن Jubair قد نقل حوالي 8.4 مليون دولار من المحفظة حيث كان مكتب التحقيقات الفيدرالي يتحكم في الخادم.
ليس من الواضح على الفور ما إذا كانت وزارة العدل لديها أو ستسعى إلى تسليم Jubair ، ولم يعلق متحدث باسم وزارة العدل على الفور.
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
