أعلنت الحكومة الأمريكية عن اتهامات ضد خمسة أفراد متهمين بتنفيذ موجة قرصنة لعدة سنوات استهدفت عمالقة التكنولوجيا وأصحاب العملات المشفرة، والتي أطلق عليها الباحثون الأمنيون اسم 0ktapus.
ونشرت وزارة العدل الأمريكية، الأربعاء، بيانًا صحفيًا أعلنت فيه الاتهامات الموجهة إلى المتسللين الخمسة المزعومين: أحمد حسام الدين البدوي، 23 عامًا، من كوليج ستيشن بولاية تكساس؛ ونوح مايكل أوربان، 20 عاماً، من بالم كوست، فلوريدا؛ إيفانز أونياكا أوسيبو، 20 عامًا، من دالاس، تكساس؛ وجويل مارتن إيفانز، 25 عامًا، من جاكسونفيل بولاية نورث كارولينا؛ وتايلر روبرت بوكانان، 22 عاماً، من المملكة المتحدة، الذي تم اعتقاله في إسبانيا في وقت سابق من هذا العام.
وذكر البيان الصحفي أن المتسللين الخمسة المتهمين استهدفوا موظفين في شركات أمريكية برسائل نصية تصيدية بهدف سرقة بيانات الاعتماد الخاصة بهم، والتي استخدموها بعد ذلك لاقتحام وسرقة بيانات الشركة، بالإضافة إلى العملات المشفرة التي تقدر قيمتها بملايين الدولارات. يُزعم أيضًا أن المتسللين استخدموا هجمات تبديل بطاقة SIM لسرقة أرقام هواتف الموظفين والحصول على كلمات المرور الخاصة بهم باستخدام ميزات إعادة تعيين كلمة المرور.
ومن بين الضحايا المذكورين في وثائق المحكمة المنشورة يوم الأربعاء منظمات مقرها الولايات المتحدة تقدم منتجات ترفيهية وعملة افتراضية ومنصات اتصالات سحابية وخدمات اتصالات. وتقول لائحة الاتهام إن المتسللين سرقوا 6.3 مليون دولار من العملات المشفرة من ضحية واحدة لم يذكر اسمها.
وقال المدعي العام الأمريكي مارتن إسترادا، حسبما نقل في البيان الصحفي: “نزعم أن هذه المجموعة من مجرمي الإنترنت ارتكبت مخططًا متطورًا لسرقة الملكية الفكرية ومعلومات الملكية بقيمة عشرات الملايين من الدولارات وسرقة معلومات شخصية تخص مئات الآلاف من الأفراد”. .
وكجزء من هذا الإعلان، كشفت وزارة العدل عن ثلاث وثائق قضائية تتعلق بالقضية.
سبق للباحثين الأمنيين أن ربطوا المتسللين المزعومين بمجموعة قرصنة غزيرة الإنتاج تسمى 0ktapus، لاستخدامهم انتحال بوابات تسجيل الدخول Okta التي يستخدمها عمالقة التكنولوجيا. استهدف المتسللون مئات الشركات خلال حملة قرصنة استمرت أشهرًا في عام 2022، بما في ذلك Twilio وCoinbase وDoorDash، ومرة أخرى في عام 2023 لاستهداف صانعي الألعاب، بما في ذلك Riot Games.
يُعتقد لاحقًا أن المتسللين متورطون في هجمات إلكترونية إجرامية أخرى تحت مجموعة Scattered Spider. وأكد سياران ماكيفوي، المتحدث باسم وزارة العدل، لموقع TechCrunch أن المتسللين الخمسة يشتبه في أنهم جزء من المجموعة المعروفة باسم Scattered Spider.
في إحدى وثائق المحكمة، يصف المدعون عصابة المجرمين الإلكترونيين بأنها “مجموعة إجرامية إلكترونية ضعيفة التنظيم وذات دوافع مالية ويستهدف أعضاؤها في المقام الأول الشركات الكبيرة وموردي الاتصالات السلكية واللاسلكية وتكنولوجيا المعلومات والاستعانة بمصادر خارجية للعمليات التجارية.”
ووفقاً لإحدى وثائق المحكمة، التي تستشهد بتحقيق مكتب التحقيقات الفيدرالي، استهدف بوكانان والمتسللون الآخرون ما لا يقل عن 45 شركة في كندا والولايات المتحدة والمملكة المتحدة ودول أخرى.
تقول إحدى وثائق المحكمة إن أوربان متهم بسرقة أكثر من 800 ألف دولار من البيتكوين والإيثريوم من العديد من الضحايا. وتشير إحدى الوثائق أيضًا إلى “متآمر مشارك غير متهم” و”متآمرين آخرين”، مما يشير إلى وجود المزيد من المشتبه بهم الذين لم يتم اتهامهم علنًا بارتكاب جرائم بعد.
ويُقال إن المتسللين هم جزء من مجتمع أوسع لمجرمي الإنترنت أشار إليه الباحثون باسم “Com”، وهي شبكة غامضة إلى حد كبير تتكون في الغالب من الشباب والمراهقين، الذين يتمتعون بمهارة عالية في انتحال الشخصية وتقنيات الهندسة الاجتماعية القادرة على خداع الموظفين لتسليمهم مهامهم. كلمات المرور الخاصة بشركاتهم.
إيفانز متهم بكتابة برامج تستخدم لهجمات التصيد الاحتيالي، بالإضافة إلى إدارة البنية التحتية عبر الإنترنت، مثل قناة Telegram، لتبادل بيانات الاعتماد المسروقة والعملة الافتراضية. عثرت السلطات على ملفات تحتوي على بيانات اعتماد مسروقة في منزل البدوي في مارس 2023. وفي حالة العديد من الضحايا المذكورين في وثائق المحكمة، يُزعم أن المتسللين استخدموا مواقع ويب مزيفة تابعة لشركة Okta، وهي شركة مصادقة آمنة مشهورة.
ولم تستجب وكالة الجريمة الوطنية لطلب التعليق على اعتقال بوكانان.
ساهمت كارلي بيج في إعداد التقارير.
اكتشاف المزيد من موقع شعاع للمعلوماتية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.