من مجموعة العناكب المتناثرة التي أغلقت صالات قمار لاس فيغاس؟
تاريخ النشر: 24th, September 2023 GMT
خرجت مجموعة القرصنة "سكاترد سبايدرز" (العناكب المتناثرة) باسم لنفسها بعد مجموعة من عمليات الاختراق الناجحة لاثنين من أكبر كازينوهات (صالات قمار) لاس فيغاس مؤخرًا. ورغم أن صيت المجموعة لم ينتشر إلا مؤخرا، فإن خبراء الأمن السيبراني يرون أنها تطورت بشكل كبير لإحداث المزيد من الضرر.
وكانت هجمات "سكاترد سبايدرز" تسببت في فوضى عارمة في اثنتين من كبرى شركات المقامرة في العالم "إم جي إم ريزورت" و"سيزار إنترتينمينت" في لاس فيغاس، حيث توقفت آلات الألعاب وتعطلت أنظمة الفنادق.
وقالت مجموعة قراصنة كبرى تدعى "إيه إل بي إتش في" الأسبوع الماضي إنها كانت وراء اختراق "إم جي إم ريزورت"، في وقتٍ يعتقد فيه محللون أنها قدمت البرامج وأدوات الهجوم للعملية التي نفذتها "سكاترد سبايدرز".
دايفيد برادبري، من شركة "أوكتا" للأمن الرقمي، قال إن مثل هذا التعاون يعد أمرًا نموذجيا بالنسبة لمجرمي الإنترنت، فـ"إيه إل بي إتش في" توفر خدمات تقنية لمجموعات اختراق مختلفة مقابل الحصول على نسبةٍ مما يحصل عليه المخترقون.
"العناكب المتناثرة"ووفقًا لتقرير صادر عن شركة "مانديانت إنتيليجينس"، فإن "سكاترد سبايدرز" -التي تحمل الاسم الرمزي يو إن سي 3944- عبارة عن مجموعة من القراصنة المنظمين يستهدفون الضحايا لدوافع مالية، وتستخدم بشكل واضح حملات الهندسة الاجتماعية والتصيد الاحتيالي عبر الهاتف للحصول على بيانات ضحاياها وشن هجمات إلكترونية.
ولا توجد الكثير من التفاصيل حول موقع أو هوية المجموعة، لكن شركة "كرود سترايك" حللت محادثات المجرمين مع الضحايا والأدلة المستمدة من تحقيقات الخروقات الأمنية، وتوصلت إلى أن أعمار أعضاء المجموعة تتراوح بين 17 و22 عاما. وتشير تقديرات "مانديانت" إلى أن معظمهم من الدول الغربية، لكن من غير الواضح عدد الأشخاص المشاركين.
تعمل المجموعة في مجتمعات سرية، وتستخدم تطبيق "تليغرام" للتواصل، وقد تم الإبلاغ عن أول أنشطتها في العام 2022. ويظهر تقرير "مانديانت إنتيليجينس" أيضًا أن "العناكب المتناثرة" شنت في بداياتها هجمات صغيرة عبارة عن مبادلة بطاقة الهواتف "سيم" لدعم الهجمات الثانوية لمجموعات أخرى.
ومع منتصف العام 2023، بدأت المجموعة في التحول إلى نشر برامج الفدية للضحايا، مما يشير إلى توسع في إستراتيجيات تحقيق الدخل. وكشف التقرير أن التغييرات في أهدافها النهائية تشير إلى أن الصناعات التي تستهدفها "سكاترد سبايدرز" ستستمر في التوسع.
كما لاحظت شركة الأمن السيبراني بشكل مباشر توسع الأهداف في الآونة الأخيرة، وتستهدف المجموعة الآن قطاعات الضيافة وتجارة التجزئة والإعلام والترفيه، بالإضافة إلى الخدمات المالية.
Does Scattered Spider seem to be everywhere? The scope of their intrusions since March 2022 from a @CrowdStrike perspective is pretty broad. They use social engineering, living off the land, and RMM tools before deploying ransomware or conducting extortion. pic.twitter.com/fP3Z1Mj0mW
— adam_cyber (@Adam_Cyber) September 15, 2023
طريقة عمل "العناكب المبعثرة"يُعرف عن مجموعات القراصنة تناسقها وإبداعها، مما مكّنها من استهداف الموارد التقنية السحابية -التي تصعب مراقبتها- بشكل متزايد وفعال.
وفيما يخص "العناكب المبعثرة"، فقد انتحل متسللوها هوية موظف من الشركة التي ينوون مهاجمتها، وطلبوا المساعدة من مكتب تكنولوجيا المعلومات، متظاهرين بأنهم فقدوا بياناتهم، وطالبين من موظف مكتب الدعم الفني تفاصيل تسجيل الدخول.
والمثير في الأمر أن المتسللين امتلكوا معلومات الموظف اللازمة ليقنعوا مكتب الدعم الفني بمساعدتهم. وبمجرد حصولهم على حق الوصول، وجدوا طريقهم سريعًا إلى بيانات الشركة الأكثر حساسية لسرقتها بغرض الابتزاز.
وقبل الاتصال بمكاتب المساعدة، حصل المتسللون على معلومات الموظفين بما في ذلك كلمات المرور عن طريق الهندسة الاجتماعية، وخاصة "تبديل بطاقة سيم"، وهي تقنية يخدعون بها ممثل خدمة العملاء في شركة الاتصالات لإعادة تعيين رقم هاتف معين من جهاز إلى آخر، كما يقول المحللون.
ويبدو أيضًا أن أعضاء "العناكب المبعثرة" بذلوا جهدًا لدراسة كيفية عمل المنظمات الكبيرة، بما في ذلك البائعون والمقاولون، للعثور على الأفراد النافذين لاستهدافهم، وفقًا للمحللين.
كبير مسؤولي الأمن في شركة "أوكتا" لإدارة الهوية ديفيد برادبري تعرض للقرصنة الشهر الماضي، إذ اكتشف اختراق العديد من عملاء "أوكتا" -بما في ذلك "إم جي إم"- بواسطة "سكاترد سبايدرز". وتوفر "أوكتا" خدمات الهوية مثل المصادقة متعددة العوامل المستخدمة لمساعدة المستخدمين على الوصول إلى التطبيقات ومواقع الويب بشكل آمن.
وقال برادبري "من الواضح أن المخترقين أخذوا دوراتنا التي نقدمها عبر الإنترنت، ودرسوا بوضوح منتجنا وكيفية عملنا. هذا شيء لم نره من قبل".
تقول ويندي ويتمور نائبة الرئيس الأول لفريق استخبارات التهديدات التابع لشركة "بالو ألتو نتوركس" الأمنية، إن هجمات برامج الفدية ليست جديدة، لكن هذه المجموعة كانت ماهرة جدا في الهندسة الاجتماعية، وتجاوزت المصادقة المتعددة العوامل.
وقالت ويتمور "إنهم أكثر تطورا بكثير من العديد من الجهات الفاعلة في مجال الجرائم الإلكترونية. ويبدو أنهم منضبطون ومنظمون في هجماتهم. هذا شيء نراه بشكل متكرر مع الجهات التابعة للدول، وليس مجرمي الإنترنت العاديين".
كما قارنت ويتمور بين "سكاترد سبايدرز" ومجموعة "لابوسس" -وهي مجموعة أخرى كانت وراء عمليات الاختراق السابقة لشركة "أوكتا" وعملاق التكنولوجيا "مايكروسوفت"- قائلةً "في بعض النواحي يشبه هذا لعبة القط والفأر القديمة".
وخلف الكواليس، ضرب المتسللون العديد من الشركات، وفقًا للمحللين الذين يتتبعون عمليات الاختراق، في حين يتوقع متخصصون في الأمن السيبراني استمرار الهجمات.
آدم مايرز نائب الرئيس الأول لاستخبارات التهديدات في "كرود سترايك" قال إن شركته تتبعت 52 هجومًا على مستوى العالم من كندا إلى اليابان شنتها المجموعة منذ مارس/آذار 2022، معظمها في الولايات المتحدة.
من جانبها، سجلت شركة الاستخبارات "مانديانت" -المملوكة لشركة "غوغل"- أكثر من 100 عملية اختراق من قبل المجموعة خلال العامين الماضيين، وقد ضربت المجموعة كل الصناعات تقريبا من الاتصالات السلكية واللاسلكية إلى التمويل والضيافة والإعلام.
مؤسس شركة "مانديانت" كيفن مانديا قال "حجم الهجمات واتساع نطاقها ليس فقط ما يجعل هذه المجموعة مثيرة للاهتمام. إنهم ماهرون للغاية في ما يفعلونه وقاسون في تعاملهم مع الضحايا".
ووجد مانديا أن السرعة التي يخترقون بها البيانات من أنظمة الشركة ويستخرجونها يمكن أن تتفوق على فرق الاستجابة الأمنية، وقد تركوا ملاحظات تهديد لموظفي الشركات الضحية.
وفي بعض الحالات -لم يذكر مانديا أي منها- أجرى قراصنة مرتبطون بـ"سكاترد سبايدرز" مكالمات طلب خدمات طوارئ وهمية لاستدعاء وحدات شرطة مدججة بالسلاح إلى منازل المديرين التنفيذيين للشركات المستهدفة.
ووصف مانديا هذه التقنية، التي تسمى "سواتنغ"، بأنها "أمر مروع للغاية أن تعيش كضحية. لا أعتقد أن هذه العمليات تتعلق بالمال. أعتقد أنها تتعلق بإظهار السلطة والنفوذ والسمعة السيئة. وهذا يجعل الرد عليها أكثر صعوبة".
وغالبًا ما تعمل عصابات برامج الفدية مثل المنظمات الكبيرة، وتستمر في تطوير أساليبها للتكيف مع أحدث الإجراءات الأمنية التي تستخدمها المؤسسات.
المصدر: الجزيرة
كلمات دلالية: لاس فیغاس
إقرأ أيضاً:
مجموعة stc تحتفي بتخريج 44 شركة ناشئة محلية ودولية عبر مسرعة الأعمال inspireU
المناطق_واس
أعلنت مجموعة stc -ممكن التحول الرقمي في المنطقة-، تخريج 44 شركة ناشئة محلية ودولية ضمن برامج مسرعة الأعمال inspireU، حيث شهد الحفل استعراض إنجازات الدفعتين العاشرة والحادية عشرة من برنامج inspireU العام، إلى جانب تخريج الدفعة الأولى من برنامج inspireU المتقدم. خلال الاحتفال، شارك رواد الأعمال تجاربهم الملهمة، مسلطين الضوء على النمو الكبير الذي حققته شركاتهم الناشئة خلال رحلتهم مع inspireU.
أخبار قد تهمك دوريات الأفواج الأمنية بمنطقة جازان تقبض على مخالف لنظام أمن الحدود لتهريبه نبات القات المخدر 23 نوفمبر 2024 - 9:27 مساءً “الشؤون الإسلامية بمكة” تنظم ملتقى الخطباء الثاني 23 نوفمبر 2024 - 8:55 مساءً
وقد أسهمت مسرعة الأعمال inspireU منذ انطلاقتها عام 2015، في دعم وتطوير أكثر من 130 شركة ناشئة، نجح العديد منها في التحول إلى علامات تجارية بارزة توسعت على المستوى الإقليمي والدولي ومن بين هذه الشركات: (مرسول , زد , ساري)، بالإضافة إلى “مسمار” التي حصدت كأس العالم لريادة الأعمال لعام 2024, حيث تجسد هذه النجاحات الدور المحوري لـ stc في دعم الابتكار وتعزيز منظومة ريادة الأعمال، بما يساهم في تحقيق التحول الرقمي بالمملكة.
وخلال السنوات الثلاث الأخيرة، أثبتت inspireU نفسها كعنصر أساسي في منظومة ريادة الأعمال في المنطقة. فقد وسّعت نطاقها لاستقطاب شركات ناشئة من دول مجلس التعاون الخليجي، المملكة المتحدة، وفرنسا، ومن مختلف دول العالم بجانب تعزيز دعمها للشركات المحلية. كما أسهمت شراكتها مع وزارة الاستثمار السعودية في جذب أربع شركات ناشئة دولية بدأت عملياتها في المملكة.
وبفضل جودة مخرجاتها، أصبحت inspireU وجهة رائدة لصناديق الاستثمار الجريء المحلية والدولية. وتسهم هذه المبادرة في بناء جسور تربط بين الابتكار السعودي وفرص الاستثمار العالمية، مما يعزز مكانة المملكة كمركز عالمي للابتكار وريادة الأعمال.
وفي عام 2024، أطلقت inspireU برنامجها المتقدم الذي يهدف إلى تسريع نمو الشركات الناشئة وتقديم حلول مبتكرة. يقدم البرنامج خدمات شاملة تشمل التخطيط الإستراتيجي للنمو، واستشارات متخصصة بالتعاون مع خبراء عالميين من وادي السيليكون، بالإضافة إلى فرص للترويج المحلي والدولي.
كما يوفر البرنامج فرصًا للتعاون التجاري مع منظومة stc، واستثمارات تصل إلى 500 ألف دولار أمريكي لكل شركة من خلال tali ventures by stc. وقد شملت الدفعة الأولى من البرنامج خمس شركات ناشئة تعمل في مجالات الذكاء الاصطناعي، تحليل البيانات، الأمن السيبراني، التقنية المالية، والخدمات اللوجستية، هذا وأطلقت inspireU مسارات متخصصة هذا العام شملت مجالات التقنية المالية، الأمن السيبراني، الذكاء الاصطناعي، إنترنت الأشياء، والألعاب الإلكترونية. وأثمرت هذه المسارات عن توقيع اتفاقيات تجارية مع مجموعة stc، مما يعكس التزامها المستمر بتطوير برامجها وتمكين الشركات الناشئة من المساهمة في دعم الاقتصاد المحلي.
وتعمل مجموعة stc من خلال inspireU على تمكين الجيل القادم من المبتكرين، ودعم المنشآت الصغيرة والمتوسطة، وتعزيز الابتكار الرقمي بما يتماشى مع مستهدفات رؤية المملكة 2030 في زيادة مساهمة المنشآت الصغيرة والمتوسطة في الناتج المحلي الإجمالي.
Copy URL URL Copied 23 نوفمبر 2024 - 9:32 مساءً Share Facebook X LinkedIn Messenger Messenger Read Next أبرز المواد23 نوفمبر 2024 - 8:49 مساءًبالتزامن مع اختتام منتدى المحتوى المحلي.. رؤية طموحة لـ”البيئة” لدعم المحتوى المحلي وتحقيق نقلة نوعية في استدامة الاقتصاد الوطني أبرز المواد23 نوفمبر 2024 - 8:44 مساءًوزارة النقل والخدمات اللوجستية تنظم ملتقى “مستقبل النقل” 28 نوفمبر الجاري أبرز المواد23 نوفمبر 2024 - 8:38 مساءًحرس الحدود بمنطقة جازان يحبط تهريب 250 كيلوجرامًا من نبات القات المخدر أبرز المواد23 نوفمبر 2024 - 8:32 مساءًالوحدة يتغلب على التعاون بهدف دون مقابل ضمن منافسات الجولة الـ11 من الدوري السعودي للمحترفين أبرز المواد23 نوفمبر 2024 - 7:33 مساءًالرائد يتغلب على العروبة في الجولة 11 من منافسات الدوري السعودي للمحترفين23 نوفمبر 2024 - 8:49 مساءًبالتزامن مع اختتام منتدى المحتوى المحلي.. رؤية طموحة لـ”البيئة” لدعم المحتوى المحلي وتحقيق نقلة نوعية في استدامة الاقتصاد الوطني23 نوفمبر 2024 - 8:44 مساءًوزارة النقل والخدمات اللوجستية تنظم ملتقى “مستقبل النقل” 28 نوفمبر الجاري23 نوفمبر 2024 - 8:38 مساءًحرس الحدود بمنطقة جازان يحبط تهريب 250 كيلوجرامًا من نبات القات المخدر23 نوفمبر 2024 - 8:32 مساءًالوحدة يتغلب على التعاون بهدف دون مقابل ضمن منافسات الجولة الـ11 من الدوري السعودي للمحترفين23 نوفمبر 2024 - 7:33 مساءًالرائد يتغلب على العروبة في الجولة 11 من منافسات الدوري السعودي للمحترفين دوريات الأفواج الأمنية بمنطقة جازان تقبض على مخالف لنظام أمن الحدود لتهريبه نبات القات المخدر دوريات الأفواج الأمنية بمنطقة جازان تقبض على مخالف لنظام أمن الحدود لتهريبه نبات القات المخدر تابعنا على تويتـــــرTweets by AlMnatiq تابعنا على فيسبوك Find us on Facebookالأكثر مشاهدة الفوائد الاجتماعية للإسكان التعاوني 4 أغسطس 2022 - 11:10 مساءً بث مباشر مباراة الهلال وريال مدريد بكأس العالم للأندية 11 فبراير 2023 - 1:45 مساءً اليوم.. “حساب المواطن” يبدأ في صرف مستحقات المستفيدين من الدعم لدفعة يناير الجاري 10 يناير 2023 - 8:12 صباحًا جميع الحقوق محفوظة لجوال وصحيفة المناطق © حقوق النشر 2024 | تطوير سيكيور هوست | مُستضاف بفخر لدى سيكيورهوستFacebookXYouTubeInstagramWhatsApp Facebook X Messenger Messenger WhatsApp Telegram Back to top button Close البحث عن: FacebookXYouTubeInstagramWhatsApp Close Search for Close Search for
دراسة تكشف العلاقة بين الضائقة المالية وآلام الظهر