اختر منطقتك 
حالة الطقس 
متجر البقالة الفارغ تميل الرفوف والطائرات الأرضية إلى الإشارة إلى أزمة ، سواء كان حدثًا متطرفًا في الطقس أو أزمة الصحة العامة أو حالات الطوارئ الجيوسياسية. لكن مشاهد الفوضى هذه في الأسابيع الأخيرة في المملكة المتحدة والولايات المتحدة وكندا كانت تسببت في الهجمات الإلكترونية ذات الدوافع المالي – التي ارتكبتها مجموعة من المراهقين من الفرح.
تشتهر مجموعة CyberCriminal سيئة السمعة تسمى غالبًا العنكبوت المبعثر باستخدام تقنيات الهندسة الاجتماعية للتسلل إلى الشركات المستهدفة عن طريق خداع العاملين في مكتب تكنولوجيا المعلومات في منحهم للوصول إلى النظام. يقول الباحثون إن المجموعة يبدو أنها تكتسب خبرة حول أنظمة الخلفية التي تستخدمها الشركات في صناعة معينة ، ثم تستخدم هذه المعرفة لضرب مجموعة من الأهداف قبل الانتقال إلى قطاع آخر. غالبًا ما تقوم المجموعة بنشر برامج الفدية أو تقوم بإجراء هجمات ابتزاز البيانات بمجرد تعرض ضحاياها للخطر.
وسط ضغوط متزايدة من إنفاذ القانون العام الماضي ، والتي بلغت ذروتها بتهم واعتقال من خمسة مشتبه بهم يرتبطون بعنكبوت مبعثر ، يقول الباحثون إن المجموعة كانت أقل نشاطًا في عام 2024 ويبدو أنها تحاول أن تكون منخفضة. على الرغم من ذلك ، أظهرت الهجمات المتصاعدة للمجموعة في الأسابيع الأخيرة أنه ، بعيدًا عن الهزيمة ، يتم تشجيع العنكبوت المبعثر مرة أخرى.
يقول جون هولتكويست ، كبير المحللين في مجموعة التهديدات في Google Group: “هناك بعض الممثلين المهرة الفريدة في العنكبوت المبعثر عندما يتعلق الأمر بالهندسة الاجتماعية ، وقد حددوا فجوة كبيرة في أنظمتنا الأمنية التي يستفيدون منها بنجاح”. “تنفذ هذه المجموعة هجمات خطيرة على بنيتنا التحتية الحرجة ، وآمل أن لا نفقد الفرصة لمعالجة أكثر التهديدات وشيكة.”
على الرغم من أن هناك عددًا من الحوادث لم تُنسب علنًا ، إلا أن فورة هائلة من الهجمات الأخيرة على سلاسل متاجر البقالة في المملكة المتحدة وشركات التأمين على أمريكا الشمالية وشركات الطيران الدولية مرتبطة على نطاق واسع بالعنكبوت المتناثر. في شهر مايو ، أكدت الوكالة الوطنية للجريمة في المملكة المتحدة أنها تبحث في العنكبوت المتناثر فيما يتعلق بالهجمات على تجار التجزئة البريطانيين. وحذر مكتب التحقيقات الفيدرالي في حالة تأهب يوم الجمعة من أنه لاحظ “مجموعة CyberCriminal Spider التي تم توسيع استهدافها لتشمل قطاع الطيران”. جاء التحذير في الوقت الذي قالت فيه الخطوط الجوية الجوية الأمريكية في أمريكا الشمالية ويستجيت وهاواي إنهما ضحايا الاختراقين عبر الإنترنت. يوم الأربعاء ، قالت شركة الطيران الأسترالية Qantas أيضًا إنها تعرضت للهجوم الإلكتروني ، على الرغم من أنه لم يكن من الواضح على الفور ما إذا كان هذا الهجوم جزءًا من حملة المجموعة.
يقول آدم مايرز ، نائب الرئيس الأول للعمليات المضادة في شركة CrowdStrike: “لقد تباطأوا ، ورأيناهم يتبدد لفترة من الوقت طوال عام 2024”. “ثم راجعوا في الشهرين الماضيين ، وضربوا أولاً تجارة التجزئة ثم ضربوا شركات التأمين واستهداف شركات الطيران مؤخرًا.”
برزت Spider المبعثرة لأول مرة كمجموعة رفيعة المستوى في نهاية عام 2023 حيث انتقل أعضاؤها من هجمات تبادل SIM إلى شن هجمات Ransomware المعطلة على Caesar's Entertainment و MGM Resorts. تكلف الأخير MGM حوالي 100 مليون دولار للتعافي من. يؤكد الباحثون على أن الجماعي مدفوع مالياً ، ويتكون من المراهقين الناطقين باللغة الإنجليزية والشباب الذين غالباً ما يكونون في الولايات المتحدة أو المملكة المتحدة. يعتبر المتسللون العنكبوت المتناثر بمثابة فرع من COM ، وهي شبكة غير متبلورة من الآلاف من المتصيدون والمجرمين ، الذين يشارك الكثير منهم في المضايقات والابتزاز واستغلال الأطفال.
