دولت آمریکا علیه نوجوان بریتانیایی، متهم به انجام حداقل ۱۲۰ حمله سایبری «Scattered Spider»، کیفرخواست صادر کرد.
سلام و درود! 🎙️ با یک خبر مهم از دنیای امنیت سایبری همراه شما هستیم. 🌐
خلاصه خبر این است که یک نوجوان بریتانیایی ۱۹ ساله به نام “تَلها جُبِیر” به اتهام دست داشتن در حداقل ۱۲۰ حمله سایبری بزرگ، از جمله حمله به سیستم قضایی آمریکا و اخاذی از دهها شرکت آمریکایی، از سوی وزارت دادگستری ایالات متحده رسماً متهم شده است. این فرد از اعضای یک گروه هکری شناخته شده به نام “اسکترد اسپایدر” است. 🕸️
**جزئیات بیشتر:**
وزارت دادگستری آمریکا روز پنجشنبه اعلام کرد که اتهامات فدرال علیه یک نوجوان بریتانیایی به نام “تَلها جُبِیر” را از حالت محرمانه خارج کرده است. 🔓 دادستانها این جوان ۱۹ ساله را متهم کردهاند که در حداقل ۱۲۰ حمله سایبری مشارکت داشته است، از جمله حمله به سیستم دادگاههای آمریکا و اخاذی از دهها شرکت در این کشور. 💰
“جُبِیر” روز سهشنبه در خانهاش در شرق لندن دستگیر شد. این خبر را آژانس ملی جرایم بریتانیا تأیید کرده است. او روز پنجشنبه همراه با یک نوجوان ۱۸ ساله دیگر به نام “اُوِن فلاوِرز” در دادگاه لندن حاضر شد. 🧑⚖️ هر دو به دست داشتن در حمله سایبری سال ۲۰۲۴ به “سیستم حمل و نقل لندن” (TfL) متهم هستند که باعث افشای اطلاعات و تلاشهای چندین ماهه برای بازیابی شد. 🚃
آژانس ملی جرایم بریتانیا اعلام کرده که حمله به شبکه IT سیستم حمل و نقل لندن کار گروه هکری “اسکترد اسپایدر” (Scattered Spider) بوده است. این گروه متشکل از مجرمان سایبری انگلیسیزبان است که بیشترشان نوجوان و جوان هستند و انگیزههای مالی دارند. 💸 آنها به دلیل حملات سایبری ماهرانه و مکررشان، گاهی “نوجوانان ماهر و مصر” نامیده میشوند. این هکرها معروفاند که با استفاده از تکنیکهای نسبتاً ساده “مهندسی اجتماعی” به تعداد زیادی از شرکتها نفوذ میکنند. مهندسی اجتماعی یعنی با فریب دادن افراد، مثلاً تماس با بخش پشتیبانی فناوری اطلاعات یک شرکت و وانمود کردن به اینکه کارمند هستند و رمز عبورشان را فراموش کردهاند، به اطلاعات دسترسی پیدا کنند. 🧠
“جُبِیر” همچنین در نیوجرسی آمریکا با اتهامات جداگانهای مثل هک کامپیوتری، اخاذی و پولشویی روبرو است. دادستانهای آمریکایی میگویند قربانیان این هکها بیش از ۱۱۵ میلیون دلار باج به هکرها پرداخت کردهاند. 💸 افبیآی (پلیس فدرال آمریکا) در ماه ژوئیه ۲۰۲۴ سرورهایی را که گمان میرفت توسط “جُبِیر” اداره میشوند، توقیف کرد و شواهدی پیدا کرد که نشان میدهد او در هک حداقل ۱۲۰ شرکت، از جمله ۴۷ شرکت آمریکایی، دست داشته است. 🕵️♂️
به گفته دادستانها، “جُبِیر” با مهندسی اجتماعی به شبکههای شرکتها نفوذ میکرد تا اطلاعات داخلی را بدزدد، سرورهای قربانیان را رمزگذاری (قفل) کند و سپس برای باز کردن فایلها از آنها باج میگرفت. 🚨 یکی از شرکتهای قربانی، یک شرکت “زیرساختهای حیاتی” در نیوجرسی بود. زیرساختهای حیاتی، سیستمها و تأسیساتی مثل برق، آب یا حمل و نقل هستند که برای عملکرد جامعه بسیار مهماند. 💡
یکی دیگر از نفوذهایی که افبیآی به “جُبِیر” نسبت داده، دسترسی به سیستم دادگاههای آمریکا بوده است. 🏛️ او و دیگر هکرها در ژانویه ۲۰۲۵ با بخش پشتیبانی دادگاهها تماس گرفتند تا به سه حساب کاربری، از جمله حساب یک قاضی فدرال، دسترسی پیدا کنند و در مورد گروه “اسکترد اسپایدر” جستجو کنند. آنها از یکی از این حسابهای هک شده برای ارسال “درخواست اضطراری افشای اطلاعات مشتری” به یک شرکت خدمات مالی استفاده کردند. این یک ترفند رایج است که هکرها شرکتها را فریب میدهند تا اطلاعات کاربران را به گمان اینکه یک درخواست قانونی و اضطراری است، در اختیارشان قرار دهند. 🤯
در زمان توقیف سرورهای “جُبِیر”، یک “کیف پول ارز دیجیتال” (یعنی محلی برای نگهداری رمزارزها مثل بیتکوین) حاوی حدود ۳۶ میلیون دلار در آن پیدا شد که بیشتر آن قابل ردیابی به شرکتهایی بود که باج پرداخت کرده بودند. 💸 با این حال، افبیآی میگوید “جُبِیر” در زمان به دست گرفتن کنترل سرور توسط افبیآی، حدود ۸.۴ میلیون دلار از این کیف پول را خارج کرده است. هنوز مشخص نیست که آیا وزارت دادگستری آمریکا درخواست استرداد او را خواهد داد یا خیر. 🌍
**نکات کلیدی این خبر:** 📌
* یک نوجوان ۱۹ ساله بریتانیایی به نام “تَلها جُبِیر” به اتهام ۱۲۰ حمله سایبری در آمریکا متهم شده است. 👮♂️
* او متهم به اخاذی میلیونها دلار از شرکتهای آمریکایی است و گفته میشود ۳۶ میلیون دلار رمزارز در کیف پول او کشف شده است. 💰
* “جُبِیر” عضو گروه هکری “اسکترد اسپایدر” است که با استفاده از فریبکاری (“مهندسی اجتماعی”) به شرکتها نفوذ میکنند. 🕸️
* سیستم دادگاههای آمریکا و یک شرکت “زیرساختهای حیاتی” از جمله اهداف حملات او بودهاند. 🏛️
* او همچنین متهم به حمله به سیستم حمل و نقل عمومی لندن است. 🚌
