اختر منطقتك 
حالة الطقس 
ابق على اطلاع مع التحديثات المجانية
ببساطة الاشتراك في الأمن السيبراني Myft Digest – يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك.
الكاتب هو مدير مركز كامبريدج للجرائم الإلكترونية وأستاذ الأضرار الناشئة في جامعة كامبريدج
في الأسابيع القليلة الماضية ، ربما تكون قد سمعت اسم “العنكبوت المبعثر” فيما يتعلق بالاضطراب المستمر في ماركس وسبنسر ، و Co-op و Harrods. على الرغم من عدم وجود إسناد عام للهجمات الإلكترونية على تجارة التجزئة في المملكة المتحدة حتى الآن ، إلا أن هناك تكهنات بأن التكتيكات المستخدمة تشبه شبكة من الأوغاد المسبق عبر الإنترنت التي تمر بهذا الاسم. تشير التقارير الأخرى إلى التعاون مع مجموعة أخرى من Cyber Criminal ، Dragonforce ، والتي يُزعم أنها توفر رانسومواري كخدمة.
تم ربط العنكبوت المبعثر بالانتهاكات في عدد من الشركات البارزة وتسلل إلى الخيال الجماعي لأخصائيي الأمن السيبراني ووسائل الإعلام والحكومة. ومع ذلك ، فإن قوتها الرمزية – التي تضخمت باسمها المذهل – تفوق بكثير مهارتها التقنية.
قد يجعل حجم الأهداف المزعومة للمجموعة كما لو كانت قدرات القرصنة المثيرة للإعجاب مطلوبة. لكن التقارير تشير إلى أنها تدخل في المنظمات عبر الأبواب الخلفية من خلال إقناع الموظفين غير المقصودين بتمكين الوصول.
يمكن القيام بذلك من خلال الهندسة الاجتماعية (معالجة الناس في مشاركة المعلومات الخاصة) ، والتصيد المستهدف ، والاستفادة من التعب متعدد العوامل ومبادلة SIM. هذه التكتيكات ليست جديدة. أنها تتضمن موظفين يتكلمون على نحو سلس ، ويقودونهم نحو مواقع الويب المزيفة من أجل سرقة أوراق اعتمادهم والاستفادة من ممارسات التحقق السيئة. لا يتطلب أي من هذه الجرائم خصومًا ذوي المهارات العالية.
في صناعة الأمن السيبراني ، ومع ذلك ، فإن التسويق هو كل شيء. يتم اختيار الأسماء لاستدعاء رد فعل حشوي وتعزيز الخوف. يساعد هذا الخوف على تحويل الناس نحو منتجات أمنية باهظة الثمن.
العنكبوت المبعثر ، في الواقع ، ليس مجموعة رسمية أطلق عليها اسم نفسه. تم استدعاء اسمها لأول مرة من قبل شركة Cyber Security Company في عام 2022. يمكنك حتى شراء تماثيل عنكبوت متناثرة وقمصان ومنصات ماوس وأكواب ولوحة تزلج من متجر Crowdstrike عبر الإنترنت. (قد تتذكر أن CroldStrike هي أن الشركة ألقت باللوم على الملايين من أجهزة الكمبيوتر التي تصل إلى اتصال في الصيف الماضي ، مما يعطل شركات الطيران ووسائط الأخبار والخدمات الصحية ومراكز الاتصال في حالات الطوارئ بسبب تحديث برامج فاشل.)
ليس فقط CrowdStrike هو الذي يأتي بأسماء للمجموعات المتورطة في السلوك المنحرف. تتجول شركات الأمن الأخرى في اختيار أكثر لقب جاذبية ، والتي سيتم رشها على الإصدارات الإعلامية ، وتأكد من أن موقع الويب الخاص بهم يأتي في أعلى نتائج البحث. أعطيت العنكبوت المبعثر العديد من الأسماء الأخرى ، بما في ذلك Starfraud و UNC3944 والخنازير المبعثرة والورام المشوش.
هناك بعض الاستثناءات. يبدو أن Dragonforce قد أطلق على نفسه ، ربما في محاولة لاكتساب سمعة سيئة ودرء لقب الذي اختاره قسم التسويق لشركة الأمن.
الأسماء التي تم توزيعها على العصابات الإجرامية الإلكترونية لا تصف سلوكها فحسب ، بل يمكنها أيضًا تشكيلها. يمكن أن تؤدي هذه الخيارات اللغوية إلى تضخيم رأس المال الرمزي للمجموعة ، مما يمنح شرعية لأعضائها ، الذين غالبًا ما يكونون مراهقين أو شباب يسعون إلى التعرف على الأقران والهيبة. بالنسبة لهم ، قد لا تكون الجريمة الإلكترونية وسيلة للثروة فحسب ، بل طقوس مرور. لذلك يتم تضخيم العنكبوت المبعثر من خلال نفس الصناعة المصممة لتحييدها.
في كثير من الأحيان ، تحمي الخدمات ذات التقنية العالية التي يبيعها قطاع الأمن السيبراني الباب الأمامي ، بينما يستمر الجناة في التسلل في الخلف باستخدام طرق منخفضة التقنية.
في عالم يمكن أن يكون فيه الانتماء مع مجموعات المتسللين بمثابة شارة شرف ، بغض النظر عن البلد أو اللغة ، يمكن أن يكون الدافع وراء الجناة من السمعة والاعتراف بالنقر. لمعالجة التهديدات الإلكترونية ، نحتاج إلى ردع أفضل ، لأن مرتكبي الجرائم الإلكترونية عادة لا يواجهون أي عواقب على جرائمهم. معدلات الملاحقة العالمية منخفضة للغاية. يتهرب العديد من المجرمين من التحقيق تمامًا لأن جرائمهم منخفضة نسبيًا في القيمة ، على الرغم من أنها عالية في الحجم.
يعد التعاون الفعال عبر الحدود ضروريًا لمعالجة جميع الجرائم الإلكترونية الأكثر دنيوية ، ويجب تدريب الشرطة على التعامل مع هذا. نحتاج إلى نظام بيئي مستجيب يمكنه العمل في المراحل المبكرة من الانتهاكات الأمنية.
إذا أردنا حماية أنفسنا من هجوم الجريمة السيبرانية ، فإننا نطلب كل من الادعاء القضائي وصناعة أمن الكمبيوتر الناضجة التي لا تقدم نقاط الضعف ولا أسماء استفزازية.
