مراهق ينضم إلى عصابة الجرائم الإلكترونية سيئة السمعة، ويستهدف شركات الاتصالات والمؤسسات المالية
يواجه الهاكر البالغ من العمر 19 عامًا، ريمينجتون أوجليتري، اتهامات خطيرة بعد أن تعاون مع مجموعة الجرائم الإلكترونية سيئة السمعة، Scattered Spider.
ويتهم المراهق باختراق شركتين للاتصالات ومؤسسة مالية أمريكية كبرى، وسرقة بيانات حساسة وارتكاب عمليات احتيال تسببت في أضرار تقدر بنحو 4 ملايين دولار.
كيف تمكنت شركة Ogletree من الوصول إلى الأنظمة الرئيسية؟
تكشف وثائق المحكمة أن Ogletree استخدم تقنيات تصيد متطورة للحصول على وصول غير مصرح به إلى أنظمة الاتصالات.
ويُزعم أنه استغل نقاط ضعف أمنية في شركتين للاتصالات لم يتم الكشف عن اسميهما، مما مكنه من إرسال رسائل نصية احتيالية إلى ملايين الأشخاص.
تم تصميم الرسائل النصية، التي كانت متخفية في شكل تنبيهات من بورصات العملات المشفرة وشركات ألعاب الفيديو، لخداع المتلقين ودفعهم إلى الكشف عن معلومات شخصية حساسة وسرقة العملات الافتراضية.
ويتهم أوغليتري أيضًا باختراق مؤسسة مالية أمريكية من خلال التلاعب بالموظفين لمنحه إمكانية الوصول إلى حساباتهم، مما يسمح له باستخراج بيانات مالية سرية.
وبحسب الاتهامات، فإن هذا يعد جزءًا من نمط أكبر من النشاط الإجرامي الإلكتروني المنسوب إلى Scattered Spider، والذي استهدف في السابق شركات مثل MGM Resorts، وCaesars Entertainment، وCoinbase.
العنكبوت المبعثر: تهديد سيبراني متزايد
كانت مجموعة القرصنة Scattered Spider، وهي مجموعة قرصنة منظمة بشكل فضفاض وتتكون في المقام الأول من شباب من الولايات المتحدة والمملكة المتحدة، مسؤولة عن العديد من الهجمات الإلكترونية البارزة على مدى السنوات القليلة الماضية.
تشتهر المجموعة باستخدام تقنيات الهندسة الاجتماعية، حيث يتلاعب المتسللون بالموظفين لمنحهم حق الوصول إلى شبكات الشركة.
تسلط مشاركة Ogletree مع Scattered Spider الضوء على الاتجاه المتزايد لمشاركة المراهقين في عمليات الجرائم الإلكترونية المعقدة.
تزعم السلطات أن أوجليتري كان جزءًا من الفريق الذي يقف وراء العديد من الهجمات التي أدت إلى سرقة ملايين الدولارات من العملات المشفرة.
وفي حين لم يتم الكشف عن هويات الضحايا في هذه القضية الأخيرة، أكد المطلعون أن شركة Riot Games Inc. كانت من بين الشركات المستهدفة في حملة سابقة.
تكتيكات تبديل بطاقة SIM ومخططات التصيد الاحتيالي
يتضمن جانب كبير من نشاط عصابة الجرائم الإلكترونية تبديل بطاقات SIM، وهي طريقة يكتسب من خلالها المتسللون السيطرة على أرقام هواتف الضحايا لسرقة العملات المشفرة.
ويُشتبه في تورط أوجليتري في هذه المخططات، حيث يتم رشوة موظفي الاتصالات لتوفير إمكانية الوصول إلى حسابات العملاء.
بمجرد أن يسيطر المتسللون على رقم الهاتف، فإنهم يستطيعون تجاوز بروتوكولات الأمان، مثل المصادقة الثنائية، والحصول على إمكانية الوصول إلى المحافظ الإلكترونية.
السلطات تشدد الرقابة على مجرمي الإنترنت
في أعقاب سلسلة من الهجمات البارزة التي شنتها مجموعة Scattered Spider، حث المسؤولون الأمريكيون الشركات على تعزيز بروتوكولات الأمن السيبراني الخاصة بها.
وبالإضافة إلى أنشطة القرصنة المنسوبة إلى مجموعة Scattered Spider، كشف المسؤولون أن قراصنة صينيين ترعاهم الدولة استهدفوا أيضًا شركات اتصالات أمريكية في محاولة للتجسس على شخصيات سياسية، بما في ذلك الرئيس المنتخب دونالد ترامب ونائب الرئيس المنتخب جي دي فانس.
وتؤكد هذه الاكتشافات على الحاجة الملحة لتحسين تدابير الأمن السيبراني في قطاع الاتصالات.
ويواجه أوغليتري، الذي ألقي القبض عليه في كاليفورنيا الشهر الماضي، حاليا اتهامات بالاحتيال الإلكتروني المتعلقة بأنشطته بين أكتوبر/تشرين الأول 2023 ومايو/أيار 2024.
تم إطلاق سراحه بكفالة ولكن تم منعه من استخدام تطبيقات اتصال معينة، بما في ذلك Telegram و Signal، والتي يستخدمها القراصنة في كثير من الأحيان للتواصل وتنسيق الهجمات.
كما قامت السلطات بمصادرة أجهزة أوجليتري ومنعته من تسجيل أو صيانة أسماء النطاقات على الإنترنت، حيث يتم استخدامها غالبًا في حملات التصيد الاحتيالي.
ومع تطور التحقيقات، تقدم القضية تذكيرًا صارخًا بالتهديدات المتزايدة التي تشكلها عصابات الجريمة الإلكترونية، وأهمية التدابير الأمنية القوية للشركات والأفراد على حد سواء.