محکومیت هکرهای حمله سایبری لندن؛ توان گروه Scattered Spider بهشدت کاهش یافت
دو هکر عامل حمله سایبری به سامانه حملونقل لندن (TfL) به ۵ سال و ۶ ماه زندان محکوم شدند. مقامهای بریتانیا میگویند این حکم توان عملیاتی گروه هکری Scattered Spider را بهطور قابلتوجهی کاهش داده است.
به گفته آژانس ملی مبارزه با جرم (NCA)، محکومیت دو هکر جوان که در حمله سایبری به سامانه حملونقل لندن نقش داشتند، توان عملیاتی یکی از خطرناکترین گروههای باجگیری و مهندسی اجتماعی جهان را بهشدت کاهش داده است.
به گزارش تک کرانچ، مقامهای امنیتی بریتانیا اعلام کردند با محکومیت دو عضو جوان مرتبط با حملات سایبری علیه سامانه حملونقل لندن (TfL)، فعالیتهای گروه بدنام Scattered Spider بهطور قابلتوجهی مختل شده است.
اوون فلاورز ۱۸ ساله و طالحه جبیر ۲۰ ساله که پیشتر به مشارکت در حمله سایبری سال ۲۰۲۴ علیه Transport for London (TfL) اعتراف کرده بودند، از سوی دادگاه هر کدام به پنج سال و شش ماه حبس محکوم شدند.
حملهای که میلیونها پوند خسارت بر جای گذاشت
حمله سایبری به سامانه حملونقل لندن در تابستان ۲۰۲۴ باعث از کار افتادن بخش مهمی از زیرساختهای این سازمان شد. سامانه فروش بلیت، برخی خدمات آنلاین و سیستم اطلاعرسانی لحظهای حرکت قطارها برای هفتهها با اختلال مواجه شدند و هزاران مسافر تحت تأثیر این حادثه قرار گرفتند.
بر اساس اعلام مقامهای بریتانیایی، این حمله حدود ۲۹ میلیون پوند خسارت مالی به همراه داشته است.
دسترسی کامل هکرها به زیرساختهای TfL
به گفته مسئولان پرونده، دو متهم موفق شده بودند به سطحی از دسترسی در شبکههای داخلی TfL برسند که در صورت تمایل، امکان از کار انداختن کامل زیرساختهای این سازمان را نیز داشتند.
رسانههای بریتانیایی گزارش دادهاند که این دو هکر «کلیدهای اصلی» سامانههای فناوری اطلاعات TfL را در اختیار داشتند؛ موضوعی که نشاندهنده عمق نفوذ آنها در شبکه این سازمان است.
Scattered Spider؛ تهدیدی که بر مهندسی اجتماعی تکیه دارد
گروه Scattered Spider طی سالهای اخیر به یکی از شناختهشدهترین گروههای جرائم سایبری جهان تبدیل شده است. برخلاف بسیاری از گروههای هکری که تمرکز خود را بر بهرهبرداری از آسیبپذیریهای فنی قرار میدهند، اعضای این گروه با استفاده از مهندسی اجتماعی، فریب کارکنان سازمانها و سوءاستفاده از فرایندهای احراز هویت، به شبکههای سازمانی نفوذ میکنند.
این گروه پیشتر به حملات گسترده علیه شرکتهای بزرگی مانند MGM Resorts، شرکت هواپیمایی WestJet و شرکت امنیت سایبری Okta نسبت داده شده بود؛ حملاتی که در برخی موارد به افشای اطلاعات مشتریان نیز منجر شد.
FBI نیز یکی از متهمان را تحت تعقیب داشت
دو متهم حدود یک سال پس از حمله به TfL بازداشت شدند. در زمان دستگیری، افبیآی اعلام کرده بود که «طالحه جبیر» در حملات مهندسی اجتماعی علیه بیش از ۱۲۰ شرکت نیز نقش داشته است.
این موضوع نشان میدهد فعالیت این افراد تنها به حمله علیه سامانه حملونقل لندن محدود نبوده و ابعاد بینالمللی داشته است.
کاهش توان عملیاتی Scattered Spider
پل فاستر، رئیس واحد مقابله با جرائم سایبری آژانس ملی مبارزه با جرم بریتانیا (NCA)، با اشاره به اهمیت این پرونده گفت گروه Scattered Spider طی سالهای اخیر مهمترین تهدید سایبری علیه بریتانیا بوده و با شناسایی و محکومیت این افراد، بخش مهمی از توان عملیاتی این گروه مختل شده است.
با این حال، کارشناسان امنیت سایبری هشدار میدهند که ساختار غیرمتمرکز گروههایی مانند Scattered Spider باعث میشود حتی پس از بازداشت برخی اعضا نیز امکان بازسازی یا ادامه فعالیت آنها با هویتهای جدید وجود داشته باشد.
از نگاه متخصصان، این پرونده بار دیگر نشان میدهد که بسیاری از پیچیدهترین حملات سایبری امروز نه توسط هکرهای وابسته به دولتها، بلکه توسط افراد جوان، با انگیزه مالی و با اتکا به تکنیکهای پیشرفته مهندسی اجتماعی انجام میشود؛ موضوعی که مقابله با آن را برای سازمانها دشوارتر کرده است.