هی او جماعت تکنولوژی! امروز میخوام یه داستان خیلی عجیب و غریب براتون تعریف کنم که همهچیش واقعی اتفاق افتاده و تازه آخرش هم کلی پلیس و دادگاه و پول و هک و اکشن داره! داستانمون درباره دو تا پسر نوجوان بریتانیاییه که اسمهاشون Thalha Jubair — که ۱۹ سالشه — و Owen Flowers — ۱۸ سالشه — و عضو یه گروه معروف سایبری به اسم “Scattered Spider” هستن. حالا Scattered Spider چیه؟ یه تیم خلافکار هکری که فقط تو آمریکا حداقل ۱۱۵ میلیون دلار از راه باجگیری (یعنی همون Ransomware که طرف رو هک میکنن، بعد پول میگیرن تا اطلاعات و سیستمهاش رو آزاد کنن) به جیب زده! این دو تا نوجوان رو آمریکا و بریتانیا به خاطر حمله به شرکتهای بزرگ، سیستم حملونقل لندن (Transport for London)، فروشگاههای معروف مثل Marks & Spencer و Harrods و حتی سیستم بهداشت آمریکا، متهم و دستگیر کردن.
این از مقدمه، حالا یه ذره باحالترش کنم: Jubair رو همه تو دنیای هکرها با اسامی مستعار مثل “Amtrak”، “Asyntax”، “EarthtoStar” و حتی “Everlynn” میشناسن. فازش اینه که این پسر از بچگی وارد ماجرا شده و از همون سال ۲۰۲۱ (تقریباً ۱۷–۱۶ سالگی!) عضو یه تیم هکری خطرناک به اسم LAPSUS$ بوده — اگه ندونستین چی بود: LAPSUS$ یه گروه هکری معروف بود که چندتا از بزرگترین شرکتهای تکنولوژی مثل Microsoft، Nvidia، Samsung، T-Mobile و Uber رو هم زد! اصلاً چی باعث شد لو بره؟ رهبر همون LAPSUS$ یه روز سر لج، اسم و شماره موبایل و یوزرنیم هکری Jubair رو ول کرد تو گروه تلگرام و همه فهمیدن قضیه چیه!
یه داستان دیگهشم: Jubair و چند تا از دوستاش یه کانال تلگرام معروف درست کرده بودن به اسم Star Chat؛ اونجا خدمات SIM swapping میفروختن. حالا SIM swapping یعنی چی؟ فرض کن مثلا شماره تو، بیاد روی گوشی یکی دیگه و بعد هر چیزی از رمز دومرحلهای (۲FA یعنی پیامک یا تماس رمز که بانک یا شبکه اجتماعی برات میفرسته) برا اونا بیاد، راحت حسابت رو میزنن. این بچهها روزی چندبار تو چت گروهی مینوشتن “Tmo up” یا “Tmo down” یعنی الان دسترسیشون به ابزارهای داخلی T-Mobile فعاله یا نه! همین Star Chat خودش تو هفت ماه آخر ۲۰۲۲، بالای ۷۰ بار وارد زیرساخت T-Mobile شد — تازه بگم، این فقط یکی از اپراتورهاست!
Jubair فقط به هک SIM و شرکتهای موبایلی قانع نبود؛ خدمات عجیب دیگه هم داشت که مثلاً یه وقت طرف تو یه بانک یا سایت میخواد وارد بشه و رمز دومرحلهای رو از “تماس” بگیره، اونا شماره رو به خودشون فوروارد میکردن و تماس برا خودشون میومد — یعنی دور زدن بیدردسر سیستمهای امنیتی!
بعد به یه مرحله رسیدن که توی Star Chat و حتی فروم روسی Exploit، خدمات مختلفی مثل Phishing پیچیده (یعنی سایت جعلی ساختن که بندازی سر کارمند شرکتها، پسوردش رو بگیری)، ساخت بدافزار، فروش Certificateهای عجیب و کلاً هر چی فکرش رو بکنی عرضه میکردن. حتی برنامهنویس میخواستن که بتونه بدافزاری مثل Rootkit یا Backdoor بنویسه (این چیزا یعنی نرمافزاری که میره توی ریشه سیستم و هیچ جور در نمیاد — مثل سرطان مرحله چهار کامپیوتر!).
علاقه گروه اینا فقط پول نبود، دنبال پارتنر میگشتن که داده از شرکتها بدزدن، بابتش درخواست باج بدن و یا حتی اطلاعات مدیر سیستم و دسترسی بخرن-بفروشن. برای اینکه کارشون رو ساده کنن، با سیستمهایی مثل API، VPN، Citrix و Cisco، مهندسی اجتماعی (یعنی خر کردن طرف تلفنی و آنلاین!) و privilege escalation (یعنی دسترسی خورد خورد بالا بردن تا به سطح ادمین برسن)، کار میکردن.
تقریباً از ۲۰۲۲ به بعد اسم گروه Scattered Spider مثل یه کابوس بود، مخصوصاً وقتی با تیمهای یه ذره سادیست مثل ALPHV و BlackCat تو حمله به MGM Resorts و Caesars Entertainment تو لاسوگاس همکاری کردن. مثلاً Caesars ظاهراً ۱۵ میلیون دلار باج داده تا تازه فایلهاش آزاد بشه!
تو همین بین، حتی یه حمله جالبتر هم زدن به سیستم قضایی آمریکا (یعنی جسارت رو داشته بزنن به دادگاهی که خودشون رو داشت دنبال میکرد!). عجیبتر اینکه موقعهای که پلیس آمریکا سرورها و کیف پول دیجیتال Jubair رو گرفت، توش ۳۶ میلیون دلار رمزارز پیدا کرد، و یه سری خرید اینترنتی و سفارش غذا با همین پولها ردیابی شد که مستقیم به آدرس Jubair میرسید! یعنی اینا با پولهای غیرقانونی خودشون برا خودشون غذا سفارش داده بودن!
یه نکته بامزه: تو این گروهها اصطلاحاً اعضای “Com” اکثراً نوجوانن، و پلیسها تو آمریکا و بریتانیا معمولاً منتظر میمونن تا سن مجرم به ۱۸ برسه که دیگه تحت پیگرد فدرالی یا قضایی واقعیش قرار بگیره. تا اون موقع بعضیا کاراشون رو علنی و در نهایت خونسردی انجام میدن، بزن-دررو! حتی پلیس که ولشون میکنه سریع دوباره برمیگردن به جمع رفقاشون و کارهای خلافشون رو ادامه میدن. متخصصین امنیتی میگن اگه قوانین بتونه با قاطعیت این بچهها رو محاکمه کنه شاید جلوی خیلی اتفاقات و ضرر و زیان رو بگیره.
حالا بیایید ببینیم دادگاه چی گفته: تو بریتانیا، Flowers با سه تا اتهام دست و پنجه نرم میکنه؛ دو تا برای حمله غیرمجاز به کامپیوتر که خطر جدی برای امنیت ملی یا جان مردم داشته و یکی برای تلاش برای همین کارها. مجازاتش هم از ۱۴ سال تا حبس ابد بسته به ابعاد جرم میتونه باشه. Jubair هم با اتهامات مشابه تو بریتانیا و امریکا روبهروئه، مثلا همکاری برای نفوذ به کامپیوتر، کلاهبرداری بانکی، پولشویی و … . اگه دادگاه آمریکا حکم بده، میتونه تا ۹۵ سال زندان براش بریزن!
یه نکته مهم برای شرکتای بریتانیایی: از جولای ۲۰۲۵ این کشور مثل استرالیا پرداخت باج به هکرها رو برای شرکتها به کلی ممنوع کرد، مخصوصا وقتی پای زیرساخت حیاتی تو کار باشه. یعنی در صورت هک، باید سریعاً مقامات رو باخبر کنی و حق نداری باج بدی؛ فقط با مجوز خاص میشه!
در نهایت، داستان این دو پسر نشون میده فضای سایبریِ امروزی دیگه فقط جای آدمبزرگا و تیمای مخوف روسی و چینی نیست؛ الان دو تا نوجوان هم میتونن یه مملکت رو به هم بریزن، اطلاعات کلی شرکت رو بردارن و بعدم از تو خونه رو مبل سفارش غذا بدن و با پول دزدی بخورن! تقصیر شبکههای اجتماعی و گروههای تلگرامی هم هست که تبدیل به بازارچه بزرگ خلاف شدن.
پس اگه آنلاین مشغول کاری هستی و فکر میکنی این داستانا فقط فیلمیه؛ بدون الان ۲۰۲۵ه و قهرمان/ضدقهرمانهای این سبک داستانا همسن بچه ابتدایی دیروز ما هستن! امنیت سایبری دیگه شوخیبردار نیست و یه لحظه غفلت، پای تو و کل اطلاعاتت وسطه!
منبع: +
