کد خبر: ۴۷۶

محکومیت هکرهای حمله سایبری لندن؛ توان گروه Scattered Spider به‌شدت کاهش یافت

حمله سایبری به سیستم حمل و نقل لندن

دو هکر عامل حمله سایبری به سامانه حمل‌ونقل لندن (TfL) به ۵ سال و ۶ ماه زندان محکوم شدند. مقام‌های بریتانیا می‌گویند این حکم توان عملیاتی گروه هکری Scattered Spider را به‌طور قابل‌توجهی کاهش داده است.

هانا حیدری
خبرنگار:
هانا حیدری

به گفته آژانس ملی مبارزه با جرم (NCA)، محکومیت دو هکر جوان که در حمله سایبری به سامانه حمل‌ونقل لندن نقش داشتند، توان عملیاتی یکی از خطرناک‌ترین گروه‌های باج‌گیری و مهندسی اجتماعی جهان را به‌شدت کاهش داده است.

به گزارش تک کرانچ، مقام‌های امنیتی بریتانیا اعلام کردند با محکومیت دو عضو جوان مرتبط با حملات سایبری علیه سامانه حمل‌ونقل لندن (TfL)، فعالیت‌های گروه بدنام Scattered Spider به‌طور قابل‌توجهی مختل شده است.

اوون فلاورز ۱۸ ساله و طالحه جبیر ۲۰ ساله که پیش‌تر به مشارکت در حمله سایبری سال ۲۰۲۴ علیه Transport for London (TfL) اعتراف کرده بودند، از سوی دادگاه هر کدام به پنج سال و شش ماه حبس محکوم شدند.

حمله‌ای که میلیون‌ها پوند خسارت بر جای گذاشت

حمله سایبری به سامانه حمل‌ونقل لندن در تابستان ۲۰۲۴ باعث از کار افتادن بخش مهمی از زیرساخت‌های این سازمان شد. سامانه فروش بلیت، برخی خدمات آنلاین و سیستم اطلاع‌رسانی لحظه‌ای حرکت قطارها برای هفته‌ها با اختلال مواجه شدند و هزاران مسافر تحت تأثیر این حادثه قرار گرفتند.

بر اساس اعلام مقام‌های بریتانیایی، این حمله حدود ۲۹ میلیون پوند خسارت مالی به همراه داشته است.

دسترسی کامل هکرها به زیرساخت‌های TfL

به گفته مسئولان پرونده، دو متهم موفق شده بودند به سطحی از دسترسی در شبکه‌های داخلی TfL برسند که در صورت تمایل، امکان از کار انداختن کامل زیرساخت‌های این سازمان را نیز داشتند.

رسانه‌های بریتانیایی گزارش داده‌اند که این دو هکر «کلیدهای اصلی» سامانه‌های فناوری اطلاعات TfL را در اختیار داشتند؛ موضوعی که نشان‌دهنده عمق نفوذ آن‌ها در شبکه این سازمان است.

Scattered Spider؛ تهدیدی که بر مهندسی اجتماعی تکیه دارد

گروه Scattered Spider طی سال‌های اخیر به یکی از شناخته‌شده‌ترین گروه‌های جرائم سایبری جهان تبدیل شده است. برخلاف بسیاری از گروه‌های هکری که تمرکز خود را بر بهره‌برداری از آسیب‌پذیری‌های فنی قرار می‌دهند، اعضای این گروه با استفاده از مهندسی اجتماعی، فریب کارکنان سازمان‌ها و سوءاستفاده از فرایندهای احراز هویت، به شبکه‌های سازمانی نفوذ می‌کنند.

این گروه پیش‌تر به حملات گسترده علیه شرکت‌های بزرگی مانند MGM Resorts، شرکت هواپیمایی WestJet و شرکت امنیت سایبری Okta نسبت داده شده بود؛ حملاتی که در برخی موارد به افشای اطلاعات مشتریان نیز منجر شد.

FBI نیز یکی از متهمان را تحت تعقیب داشت

دو متهم حدود یک سال پس از حمله به TfL بازداشت شدند. در زمان دستگیری، اف‌بی‌آی اعلام کرده بود که «طالحه جبیر» در حملات مهندسی اجتماعی علیه بیش از ۱۲۰ شرکت نیز نقش داشته است.

این موضوع نشان می‌دهد فعالیت این افراد تنها به حمله علیه سامانه حمل‌ونقل لندن محدود نبوده و ابعاد بین‌المللی داشته است.

کاهش  توان عملیاتی Scattered Spider

پل فاستر، رئیس واحد مقابله با جرائم سایبری آژانس ملی مبارزه با جرم بریتانیا (NCA)، با اشاره به اهمیت این پرونده گفت گروه Scattered Spider طی سال‌های اخیر مهم‌ترین تهدید سایبری علیه بریتانیا بوده و با شناسایی و محکومیت این افراد، بخش مهمی از توان عملیاتی این گروه مختل شده است.

با این حال، کارشناسان امنیت سایبری هشدار می‌دهند که ساختار غیرمتمرکز گروه‌هایی مانند Scattered Spider باعث می‌شود حتی پس از بازداشت برخی اعضا نیز امکان بازسازی یا ادامه فعالیت آن‌ها با هویت‌های جدید وجود داشته باشد.

از نگاه متخصصان، این پرونده بار دیگر نشان می‌دهد که بسیاری از پیچیده‌ترین حملات سایبری امروز نه توسط هکرهای وابسته به دولت‌ها، بلکه توسط افراد جوان، با انگیزه مالی و با اتکا به تکنیک‌های پیشرفته مهندسی اجتماعی انجام می‌شود؛ موضوعی که مقابله با آن را برای سازمان‌ها دشوارتر کرده است.

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث