امنیت

اتهام دولت آمریکا به نوجوان بریتانیایی در ارتباط با ۱۲۰ هک «عنکبوت پراکنده»

2 هفته پیش
2 هفته پیش
0 نظر

وزارت دادگستری ایالات متحده روز پنج‌شنبه از کیفرخواست فدرال علیه تالها جبیر، نوجوان بریتانیایی، پرده برداشت. دادستان‌ها او را متهم می‌کنند که در دست‌کم ۱۲۰ حمله سایبری، از جمله حمله به سیستم دادگاه‌های ایالات متحده و اخاذی از ده‌ها شرکت آمریکایی، نقش داشته است.

به گزارش آژانس ملی جرایم بریتانیا، جبیر ۱۹ ساله، روز سه‌شنبه در خانه‌اش در شرق لندن دستگیر شد. او به همراه نوجوان دیگری به نام اوون فلاورز ۱۸ ساله، صبح روز پنج‌شنبه در دادگاهی در لندن حاضر شد. هر دو متهم به دست داشتن در حمله سایبری سال ۱۴۰۳ به سازمان حمل و نقل لندن (Transport for London) هستند؛ نهاد دولتی که بر سیستم حمل و نقل عمومی لندن نظارت دارد. این حمله منجر به نقض داده‌ها و تلاش یک ماهه برای بازیابی سیستم شد.

آژانس ملی جرایم بریتانیا اعلام کرد که هک شبکه فناوری اطلاعات سیستم حمل و نقل لندن به گروه هکری «Scattered Spider» نسبت داده شده است.

به گزارش بی‌بی‌سی نیوز، جبیر و فلاورز هر دو بازداشت شدند تا در تاریخ دیگری در دادگاه حاضر شوند.

Scattered Spider یک گروه انگلیسی‌زبان از مجرمان سایبری با انگیزه مالی است که بیشتر آن‌ها نوجوانان و جوانان هستند. آن‌ها به دلیل مهارت و تکرار حملات سایبری خود، گاهی اوقات به عنوان «نوجوانان سمج پیشرفته» شناخته می‌شوند. این هکرها به دلیل توانایی نفوذ به تعداد زیادی از شرکت‌ها، اغلب با استفاده از تکنیک‌های نسبتاً ساده مهندسی اجتماعی، مانند تماس با میز کمک فناوری اطلاعات یک شرکت و تظاهر به اینکه کارمندی هستند که رمز عبور خود را فراموش کرده و اکنون به یک رمز عبور جدید نیاز دارد، مشهور هستند.

این هکرها همچنین به دلیل ارتباط با سایر هکرها از طریق یک مجموعه سایبری مبهم به نام «the Com» شناخته می‌شوند؛ اصطلاحی برای اشاره به جامعه جرایم سایبری که گاهی اوقات با استفاده از تهدیدهای فیزیکی و خشونت، از جمله گزارش دروغین به پلیس (swatting)، به دنیای واقعی نیز کشیده می‌شود.

اتهامات فدرال به دلیل هدف قرار دادن شرکت‌های آمریکایی

دادستان‌های آمریکایی در بخشی از مجموعه اتهامات فدرال جداگانه‌ای که در نیوجرسی تنظیم شده است، اعلام کردند که جبیر با اتهامات هک رایانه‌ای، اخاذی و پولشویی در ارتباط با ده‌ها هک مواجه است که در نتیجه آن، قربانیان شرکتی بیش از ۱۱۵ میلیون دلار باج پرداخت کرده‌اند.

اف‌بی‌آی در شکایت کیفری خود اعلام کرد که در تیرماه ۱۴۰۳، سرورهایی را که معتقد است توسط جبیر اداره می‌شوند، توقیف کرده و شواهدی پیدا کرده است که نشان می‌دهد جبیر ظاهراً در هک حداقل ۱۲۰ شرکت، از جمله ۴۷ شرکت در ایالات متحده، نقش داشته است.

به گفته دادستان‌ها، جبیر از تکنیک‌های مهندسی اجتماعی برای نفوذ به شبکه‌های شرکت‌ها، سرقت داده‌های داخلی، رمزگذاری سرورهای قربانیان و سپس اخاذی از قربانیان برای پرداخت پول به هکرها جهت باز کردن قفل فایل‌ها استفاده می‌کرده است.

یکی از شرکت‌های قربانی، یک شرکت زیرساخت حیاتی مستقر در نیوجرسی بود. اف‌بی‌آی اعلام کرد که در یکی از سرورهایی که ظاهراً توسط جبیر اداره می‌شده، شواهدی پیدا کرده است که شامل بیش از یک گیگابایت داده سرقت شده از شرکت زیرساخت حیاتی، و همچنین سابقه مرورگری است که ظاهراً شواهدی از ورود به سرورهای شرکت زیرساخت حیاتی را نشان می‌دهد.

یکی دیگر از نقض‌هایی که اف‌بی‌آی ظاهراً به جبیر نسبت داده است، شامل دسترسی به سیستم دادگاه‌های ایالات متحده نیز می‌شود.

در طول دی‌ماه ۱۴۰۳، جبیر و سایر هکرها ظاهراً با میز کمک دادگاه‌های ایالات متحده تماس گرفتند تا به سه حساب کاربری، از جمله حسابی متعلق به یک قاضی فدرال، دسترسی پیدا کنند و به دنبال اطلاعات مربوط به «Scattered Spider» بگردند.

هکرها همچنین از یکی از حساب‌های هک شده برای ارسال درخواست افشای اطلاعات اضطراری اطلاعات مشتری به یک ارائه دهنده خدمات مالی نامشخص استفاده کردند؛ تاکتیکی رایج که توسط این هکرها برای فریب شرکت‌ها به منظور ارائه اطلاعات کاربر در پاسخ به آنچه که فکر می‌کنند یک درخواست قانونی معتبر است، استفاده می‌شود.

اف‌بی‌آی اعلام کرد که سرور توقیف شده جبیر «برای انجام جستجوهایی» مرتبط با هک دادگاه‌های ایالات متحده و برای ارسال درخواست اضطراری به شرکت مالی استفاده شده است.

بلومبرگ برای اولین بار در مردادماه گزارش داد که هکرهای Scattered Spider به سیستم دادگاه‌های ایالات متحده نفوذ کرده‌اند تا به دنبال اطلاعات مربوط به هکرها، از جمله کیفرخواست مهر و موم شده یکی از اعضای محکوم شده Scattered Spider، نوح اوربان، بگردند.

به گفته اف‌بی‌آی، سرورهای جبیر ظاهراً حاوی یک کیف پول ارز دیجیتال بودند که در زمان توقیف حدود ۳۶ میلیون دلار در آن ذخیره شده بود و بخش زیادی از آن قابل ردیابی به شرکت‌هایی بود که باج‌ها را پرداخت کرده بودند. اما اف‌بی‌آی اعلام کرد که جبیر ظاهراً حدود ۸.۴ میلیون دلار از کیف پول را در حالی که اف‌بی‌آی در حال کنترل سرور بود، انتقال داده است.

هنوز مشخص نیست که آیا وزارت دادگستری به دنبال استرداد جبیر است یا خواهد بود، و سخنگوی این وزارتخانه بلافاصله اظهار نظری نکرد.

منبع : techcrunch.com

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *