اگه چند وقت پیش خبر هک شدن فروشگاههای معروف انگلیس مثل مارکس و اسپنسر (Marks & Spencer)، هارودز (Harrods) یا حتی Co-op به گوشت خورده و فکر کردی چه کسی پشت این داستانه، الان باید بگم ماجرا حسابی جالب شده! همین هفتهای که گذشت، پلیس بریتانیا چهار نفر – سنشون هم بین ۱۷ تا ۲۰ سال بوده! – رو به جرم حملههای سایبری و باجگیری بازداشت کرده. یه نکته جالب: دو نفرشون پسر ۱۹ ساله، یکی دیگه ۱۷ ساله و حتی یک دختر ۲۰ ساله هم بینشون بوده!
این حملات مربوط به یه گروه هکری به اسم Scattered Spider بوده که انگلیسیزبانن و از مدتها پیش با هکای باحال و خطرناکشون معروف شدن. اونا کلاً توی هک کردن شرکتها و دزدیدن اطلاعات تخصص دارن، بعدش هم به شرکت بیچاره میگن یا پول بده یا اطلاعاتت رو پخش میکنیم! مثلاً Social Engineering یعنی اینکه با روشهای روانشناسی و فریب دادن مدیرها و کارمندای پشتیبانی IT، خودشونو جای یه کارمند جا میزنن تا به اطلاعات دسترسی پیدا کنن، خیلی وقتا مثلاً زنگ میزنن یا ایمیل میدن و خودشونو لو نمیدن. FBI (اداره تحقیقات فدرال آمریکا) هم ماه پیش گفته بود این گروه الان شرکتای خردهفروشی و ایرلاینهای هواپیمایی رو بیشتر هدف قرار داده و تازه کارشون خیلی داره گسترش پیدا میکنه.
کمی عمیقتر بشیم تو ماجرا؛ یکی از بازداشتیها که اسمش اوون دیوید فلاورز (Owen David Flowers) بوده، قبلاً مسئول هک بزرگ MGM Casino هم شناخته شده بود؛ همون هکی که تو سپتامبر ۲۰۲۳ باعث شد کلی سایت بازی و قمار آنلاین از کار بیفته! همون موقع هم فهمیدیم که فلاورز با اسمهای هکری “bo764″، “Holy” و “Nazi” توی گروه فعالیت میکرده و حتی ناشناس با رسانهها مصاحبه میکرده تا خودش رو قهرمان نشون بده. جالبه بدونین دختری که بازداشت شده یا هنوز دوستدخترش بوده یا حداقل قبلاً باهاش رابطه داشته، خلاصه اعضا همه جوون و بعضاً به هم وصله!
بریم سراغ مهمترین و معروفترین دستگیرشده این هفته: ثعلبه جوبِیر (Thalha Jubair)، یه پسر ۱۹ ساله انگلیسی که واقعاً پروندهاش سنگینه! جوبیر با اسمهای مستعار “Earth2Star” و “Star Ace” تو فضای هکری معروف بود و از موسسای یه کانال تلگرام هکری بود به اسم Star Fraud Chat. تازه جوبیر عضو اصلی یه گروه هکر دیگه به اسم “Star Chat” بود که توی حوزه SIM-swapping واقعاً سرآمد بودن. حالا SIM-swapping یعنی چی؟ یعنی هکرها میتونن با دزدیدن اطلاعات کارمندای شرکتهایی مثل T-Mobile، سیمکارت هرکسی رو بندازن روی موبایل جدید، یعنی شماره شما رو بدزدن و پیامکهای بانک و امثالهم رو بخونن، که خیلی دزدی مهمی محسوب میشه!
گروه Star Chat و دو تا گروه دیگه حداقل صد بار تو سال ۱۴۰۱ (۲۰۲۲) تونستن به شبکه T-Mobile نفوذ کنن؛ یکی دیگه از شاهکارای جوبِیر همین بود. تازه ماجرا به اینجا ختم نمیشه؛ جوبیر بعداً عضو گروه هکری LAPSUS$ شد، که رسماً تو سال ۲۰۲۲ به شرکتای بزرگی مثل Microsoft، Nvidia، Okta، Rockstar Games، Samsung، T-Mobile و Uber هم دستبرد زدن و سورسکدها و دادههای داخلیشون رو کش رفتن! LAPSUS$ هم معروف بود به سرقت و اخاذی از غولهای فناوری جهان.
اون موقع جوبیر توی چتها با اسمای “Amtrak” و “Asyntax” میچرخید. یه قسمت بامزه این داستان اینه که وقتی بحث T-Mobile تو چت پیش اومد، نگران بود والدینش بفهمن دوباره داره SIM-swap میزنه؛ چون قبلاً به خاطر همین قضیه گیر افتاده بود! اما آخر ماجرا، رهبر گروه LAPSUS$ اون رو لو داد و اسم واقعیش رو توی یه گروه تلگرامی عمومی پخش کرد؛ یعنی یه جورایی بهش خیانت کردند! حتی تو چتهای لو رفته LAPSUS$ فهمیدیم که اسم “Amtrak/Asyntax/Jubair” همون “Everlynn” معروفه، که یه سرویس هکری ساخته بود با عنوان فروش درخواست اضطراری اطلاعات به شکل غیرقانونی. این روش چیه؟ هکرا، ایمیل مامورای پلیس یا سازمانهای دولتی رو هک میکنن و برای شبکههای اجتماعی یا سرویسهای ایمیل، با جعل درخواست اضطراری (Emergency Data Request)، اطلاعات خصوصی کاربرا رو میگیرن؛ یعنی ادعا میکنن مثلا بحث مرگ و زندگیه و وقت کافی برای حکم دادگاه نیست!
جوبیر همچنین با لقب “Operator” مدیر یه جامعه آنلاین سمی و خطرناک به اسم Doxbin بود؛ جایی که اطلاعات شخصی مردم رو پخش میکنن (به این کار میگن داکسینگ – یعنی افشای عمدی اطلاعات خصوصی یه نفر). جالب اینجاست که چند ماه پیش کلی از هکرای تلگرام بهش خندیدن، چون لو رفت که یه سناریوی آدمربایی ساختگی ترتیب داده بود تا پلیسها رو گول بزنه که دنبال ماجرای واقعی هک نرن!
درباره این گروه Scattered Spider هم باید بدونی که هسته اصلیش با بچههای نوجوان شکل گرفته! خیلی از اعضا از بچگی رو پلتفرمای بازی آنلاین معروف مثل Roblox و Minecraft عضو بودن و همون موقع شروع کردن به یاد گرفتن تکنیکای مهندسی اجتماعی (Social Engineering). این یعنی چطور با حرف زدن یا چرت زدن پشت تلفن و ایمیل، میتونن کارمندای واقعی رو گول بزنن. حتی سال قبل، آمریکا پنج نفر دیگه از اعضای ۲۰ تا ۲۵ ساله این گروه رو هم به جرم مشابه بازداشت کرد.
الیسن نیکسون، یک کارشناس امنیت از شرکت Unit 221B توی نیویورک، گفته خیلی از این خلافکارای سایبری از سن خیلی کم – حتی زیر ۱۵ سالگی – وارد این باندهای هکری میشن و اگه باهاشون درست برخورد نشه، آینده کاریشون کلی خطرناکتر میشه و ممکنه سالها سربار اجتماع باشن.
خلاصه؛ داستان گروههای هکری مثل Scattered Spider، نقش بچهها و نوجوانا تو هک، حملات خفن به شرکتای مهم، سو استفاده از روشهای مهندسی اجتماعی و SIM-swapping و حتی سیاستهای عجیب آدمربایی ساختگی و داکسینگ، نشون میده دنیای سایبری الان خیلی بیشتر از قبل ناامن و غیرقابلپیشبینی شده! فقط کافیه یه گروه کوچیک نوجوان و جوون – بدون اسلحه و زورو– اینترنت رو براشون تبدیل به زمین بازی کنن و دنیای واقعی رو به چالش بکشن!
منبع: +
