سان فرانسيسكو/واشنطن (رويترز) – ناضل مكتب التحقيقات الفيدرالي الأمريكي (FBI) لوقف عصابة الجرائم الإلكترونية شديدة العدوانية التي كانت تعذب الشركات الأمريكية على مدى العامين الماضيين، وفقًا لتسعة مستجيبين في مجال الأمن السيبراني وخبراء في الجريمة الرقمية. والضحايا.
لأكثر من ستة أشهر، عرف مكتب التحقيقات الفيدرالي هويات ما لا يقل عن اثني عشر عضوًا مرتبطين بمجموعة القرصنة المسؤولة عن عمليات الاقتحام المدمرة في سبتمبر / أيلول لمشغلي الكازينو MGM Resorts International (MGM.N) و Caesars Entertainment (CZR.O). بحسب أربعة أشخاص مطلعين على التحقيق.
وقال مسؤولون تنفيذيون في الصناعة لرويترز إنهم في حيرة من أمرهم بسبب عدم وجود اعتقالات واضحة على الرغم من أن العديد من المتسللين يتمركزون في أمريكا.
وقال مايكل سينتوناس، رئيس شركة CrowdStrike، وهي إحدى الشركات التي تقود جهود الاستجابة للاختراقات: “أود أن يشرح لي شخص ما الأمر”.
وقال سينتوناس لرويترز في مقابلة الشهر الماضي: “بالنسبة لمجموعة صغيرة كهذه، فإنهم يسببون الفوضى بالتأكيد”.
وقال سينتوناس إن المتسللين “معروفون” لكنه لم يقدم تفاصيل. لقد قال: “أعتقد أن هناك فشلًا هنا”. وردا على سؤال حول المسؤول عن الفشل، قال سينتوناس: “إنفاذ القانون”.
وقال مكتب التحقيقات الفيدرالي إنه يحقق في اختراقات شركة الألعاب، لكن المتحدث باسم الوكالة رفض التعليق على المجموعة الأكبر المسؤولة أو موقف التحقيق. كما رفض متحدث باسم وزارة العدل التعليق.
مجموعة القرصنة التي أطلق عليها بعض المتخصصين في مجال الأمن اسم “Scattered Spider”، تنشط منذ عام 2021 لكنها تصدرت عناوين الأخبار بعد سلسلة من عمليات الاقتحام في العديد من الشركات الأمريكية البارزة.
قالت شركة MGM في ملف تنظيمي الشهر الماضي إن اختراق MGM أدى إلى تعطيل العمليات في الكازينوهات والفنادق التابعة لها لعدة أيام وكلف الشركة ما يقرب من 100 مليون دولار كتعويضات. ودفعت شركة Caesars حوالي 15 مليون دولار فدية لاستعادة الوصول إلى أنظمتها من المتسللين، وفقًا لتقارير صحيفة وول ستريت جورنال.
ولم تستجب أي من الشركتين لطلب التعليق.
تعد CrowdStrike وAlphabet’s Mandiant وPalo Alto Networks وMicrosoft من بين شركات الأمن السيبراني الأمريكية الرئيسية التي تستجيب لانتهاكات الشركات الخاصة من قبل المتسللين. وكان البعض يجمع الأدلة التي تؤدي إلى هويات المتسللين ويساعد في تطبيق القانون، وفقًا لما ذكره المطلعون الخمسة.
وتقول المصادر إنه بعد اختراقات الكازينو في سبتمبر/أيلول، أصبح تحقيق مكتب التحقيقات الفيدرالي أكثر إلحاحًا. بدأ مسؤولو مكتب التحقيقات الفيدرالي (FBI) لأول مرة في فحص عمليات المتسللين منذ أكثر من عام.
وفي الوقت نفسه، وجد المحللون الأمنيون الذين يتتبعون الانتهاكات مجموعة من الضحايا في كل صناعة تقريبًا – بدءًا من شركات الاتصالات وشركات الاستعانة بمصادر خارجية إلى شركات الرعاية الصحية والخدمات المالية.
في المجمل، تعرضت ما يقرب من 230 منظمة للهجوم منذ بداية العام الماضي، وفقًا لإحصاء صادر عن شركة ZeroFox للأمن السيبراني ومقرها بالتيمور بولاية ماريلاند، والتي ساعدت شركة Caesars على احتواء التداعيات.
أرجع جيمس فوستر، الرئيس التنفيذي لشركة ZeroFox، الاستجابة البطيئة لتطبيق القانون إلى نقص القوى العاملة. على مدى السنوات القليلة الماضية، أشارت العديد من التقارير الصحفية إلى أن المكتب يفقد العديد من أفضل وكلاء الإنترنت لديه لصالح القطاع الخاص، الذي يقدم لهم رواتب أعلى.
وقال فوستر: “إن تطبيق القانون، وبالتأكيد على المستوى الفيدرالي، لديه كل الأدوات والموارد التي يحتاجها للنجاح في ملاحقة مجرمي الإنترنت”. “ليس لديهم ما يكفي من الناس.”
وكان التحدي الآخر هو تردد العديد من الضحايا في التعاون مع مكتب التحقيقات الفيدرالي. وقال أحد المصادر، وهو مسؤول تنفيذي مشارك في الدفاع ضد المتسللين، والذي رفض الكشف عن اسمه بسبب سرية العميل، إن “العديد” من الشركات الضحية لم تبلغ المكتب مطلقًا بأنها تعرضت للاختراق – مما يعني أن المدعين فقدوا فرصة الحصول على أدلة يحتمل أن تكون مهمة.
وقال مسؤول سابق في مكتب التحقيقات الفيدرالي طلب عدم الكشف عن هويته وعمل سابقًا في تحقيقات في برامج الفدية لرويترز إن غريزة إخفاء التسلل ليست أمرًا غير معتاد.
وقال المسؤول السابق: “ما واجهته أثناء العمل في برامج الفدية هو في الأساس تسع مرات من أصل 10 لم تكن الشركة ترغب في التعاون فيها”.
ويتمثل التحدي الثالث في الطبيعة غير المتماسكة للمجموعة، والتي تتكون من مجموعات صغيرة من الأفراد الذين يتعاونون بشكل متقطع في وظائف محددة. ساعد الهيكل الغامض للعصابة في اكتسابها لقب “Scattered”، بالإضافة إلى لقب صناعي آخر، “Muddled Libra”، بين الباحثين.
على سبيل المثال، يطلق الطاقم الذي يقف وراء وظيفة الكازينو على نفسه اسم “Star Fraud”، وفقًا لاثنين من المحللين. إنها جزء من مجموعة أكبر من المتسللين تتكون في الغالب من مجرمي الإنترنت الشباب الذين يستخدمون اسم “The Com” كلغة عامية لمجتمعهم.
وتقول شركات الأمن السيبراني إن معظم أعضاء المجموعة يتمركزون في الدول الغربية، بما في ذلك الولايات المتحدة. وعادة ما يناقشون مشاريع القرصنة في قنوات الدردشة المشتركة على تطبيقات المراسلة الاجتماعية، مثل Telegram وDiscord، والتي تحظى بشعبية كبيرة بين اللاعبين.
ولم يستجب المتحدث باسم Telegram لطلب التعليق على المتسللين. ورفض متحدث باسم Discord التعليق عليها، لكنه قال إن المنصة تحظر الأنشطة غير القانونية وتتخذ خطوات بما في ذلك حظر أو إغلاق المجموعات أو المستخدمين الذين يشاركون في مثل هذه الممارسات.
تاريخيًا، كان الشكل غير المتبلور للمجموعة يجعل من الصعب على مكتب التحقيقات الفيدرالي التنسيق داخليًا عبر مكاتبه الميدانية العديدة في جميع أنحاء البلاد، حسبما قال ثلاثة أشخاص مطلعين على الأمر. لعدة أشهر، كانت العديد من المكاتب الميدانية تحقق بشكل مستقل في عمليات الاختراق الفردية التي أطلقتها نفس المجموعة، لكنها لم تكن على علم على الفور بصلتها، مما أدى إلى تأخير العملية.
في الآونة الأخيرة، كان المكتب الميداني لمكتب التحقيقات الفيدرالي في نيوارك بولاية نيوجيرسي يتولى التحقيق في مجموعة القرصنة ويحرز تقدمًا، وفقًا لهؤلاء الأشخاص الثلاثة، الذين لم يقدموا تفاصيل. وأضافوا أنه تم تعيين وكيل خاص جديد لهذه القضية.
وفي هذه الأثناء، ظهرت تفاصيل مثيرة للقلق حول التكتيكات العدوانية التي اتبعتها اللجنة إلى العلن. ويشارك أعضاؤها في مجموعة من المخططات غير المشروعة، بدءًا من الابتزاز الجنسي وبرامج الفدية وحتى عمليات الاحتيال عبر الهاتف ودفع الأموال للأشخاص لارتكاب العنف الجسدي – المعروف أيضًا باسم “العنف كخدمة”.
وفي تقرير نشرته مايكروسوفت أواخر الشهر الماضي، نقلت شركة التكنولوجيا عن قراصنة مرتبطين بـ Scattered Spider تهديدهم بقتل موظفي المنظمة الضحية ما لم يكشفوا عن كلمات المرور.
وجاء في إحدى الرسائل: “إذا لم نتمكن من تسجيل الدخول خلال العشرين دقيقة التالية، فسنرسل مطلق النار إلى منزلك (هكذا)”. وتابع آخر قائلا: “زوجتك ستُصاب بالرصاص إذا لم تطويها”.
ولم تنجح محاولات رويترز للاتصال بالمتسللين بشأن هذه القصة.
وقال كيفين مانديا، مؤسس شركة مانديانت، في مقابلة أجريت معه في سبتمبر/أيلول: “أعتقد أنها مرضية”. “لقد رأينا كيف يتفاعلون مع الشركات الضحية. إنهم لا يرحمون”.
لم تستجب مانديا بشكل مباشر عندما سئلت عما إذا كانت هويات Scattered Spider معروفة لسلطات إنفاذ القانون. لكنه قال إنه لا يوجد أي عذر لعدم اعتقال المتسللين الذين يعملون من الغرب.
وقال: “إذا كانوا في دول ديمقراطية تعمل مع المجتمع الدولي، فيجب عليك القبض عليهم”.
(تمت إعادة كتابة هذه القصة لإزالة التكرار في الفقرة 8)
(تغطية صحفية زيبا صديقي في سان فرانسيسكو ورافاييل ساتر وكريستوفر بينج في واشنطن – إعداد محمد للنشرة العربية – إعداد محمد للنشرة العربية) تحرير كريس ساندرز وكلوديا بارسونز
معاييرنا: مبادئ الثقة في طومسون رويترز.
