اختراق إلكتروني ضخم بـ440 مليون باوند.. واعتقال مراهقين في بريطانيا
أعلنت الوكالة الوطنية لمكافحة الجريمة في المملكة المتحدة (NCA)، يوم الخميس، اعتقال أربعة أشخاص يشتبه في تورطهم في سلسلة من الهجمات الإلكترونية المعقدة التي استهدفت متاجر التجزئة الكبرى في البلاد، بينها ماركس آند سبنسر، وكو-أوب، وهارودز. وتأتي هذه الاعتقالات في إطار تحقيق مستمر يُعد من أولويات الوكالة، في ظل ازدياد الهجمات السيبرانية التي تهدد الاقتصاد الرقمي البريطاني.
ووفق بيان صادر عن الوكالة، فإن المعتقلين هم شابان يبلغان من العمر 19 عامًا، وشاب يبلغ 17 عامًا، وامرأة في العشرين من عمرها. وقد أُلقِي القبض عليهم من منازلهم في منطقتي ويست ميدلاندز ولندن؛ للاشتباه في تورطهم بجرائم تشمل إساءة استخدام الحاسوب، والابتزاز، وغسل الأموال، والمشاركة في أنشطة إجرامية منظمة. كما صُودرت أجهزتهم الإلكترونية؛ لإجراء تحاليل جنائية، في حين لم يُفصح عن أسمائهم بعد.
وبهذا الصدد، قال بول فوستر، نائب مدير الوكالة ورئيس وحدة مكافحة الجرائم الإلكترونية: إن “هذه الاعتقالات تُعد خطوة مهمة في تحقيق مستمر بذل فيه المحققون جهودًا مكثفة منذ وقوع الهجمات”، مضيفًا أن العمل ما يزال جاريًا بالتعاون مع الشركاء المحليين والدوليين لتحديد المسؤولين وتقديمهم للعدالة.
خسائر فادحة عقب اختراق إلكتروني
بحسَب مركز مراقبة الإنترنت (CMC)، فإن الهجمات التي طالت ماركس آند سبنسر وكو-أوب في إبريل 2025 صُنفت كهجوم إلكتروني واحد، بلغت خسائره ما بين 270 مليون و440 مليون باوند (ما يصل إلى 592 مليون دولار).
ورغم عدم تسمية الوكالة للجماعة الإجرامية المنظمة، فإن التحقيقات ترجّح تورط عصابة سيبرانية لامركزية تُعرف باسم “سكاترد سبايدر” (العنكبوت الشارد)، وتتميز باستخدام أساليب متطورة من “الهندسة الاجتماعية” لاختراق المؤسسات وتثبيت برمجيات فدية.
وفي جلسة استماع برلمانية عُقِدت في الـ8 من يوليو أمام لجنتَي الأمن الاقتصادي ومراقبة الصادرات، كشفت شركة ماركس آند سبنسر أن الهجوم الذي طال أنظمتها كان باستخدام برامج فدية، ونفّذته على الأرجح مجموعة تُدعى “دراڠون فورس” بالتعاون مع جهات إلكترونية أخرى.
جماعة “العنكبوت الشارد”: خصم عنيد وأسلوب متطور
من جهته قال غرايسون نورث، كبير مستشاري الأمن في شركة “جايد بوينت سيكيوريتي” (GuidePoint Security)، لصحيفة “ذا هاكر نيوز”: إن جماعة “سكاترد سبايدر” تُعد خصمًا بارعًا وعنيدًا حتى أمام المؤسسات ذات أنظمة الحماية المتقدمة، مشيرًا إلى أن نجاحهم لا يعتمد على تقنيات جديدة، بل على خبرتهم الطويلة في اختراق الثغرات البشرية من خلال اتصالات وهمية تُقلّد مكاتب الدعم الفني.
وتُظهر التحليلات الأمنية أن معظم عناصر المجموعة هم من الشباب الناطقين بالإنجليزية، ما يمنحهم ميزة في تنفيذ خدعهم المقنعة. وتُعد “سكاترد سبايدر” فرعًا من شبكة أوسع تُعرف باسم “ذا كوم”، وتنشط في مجالات عدة، من التصيد وتبديل شرائح (SIM)، إلى الابتزاز الجنسي والتجسس، وكذلك القتل.
وتشير تقارير شركة “هالسيون” إلى أن هذه العصابة تعتمد في هجماتها على استراتيجية انتهازية قائمة على تقييم مدى وضوح الهدف وقدرته على الدفع، وتنتقل بين القطاعات الجغرافية والصناعية وفقًا لذلك.
الحاجة إلى تدريب ومصادقة متعددة المستويات
شركة “مانديانت”، التابعة لجوجل، أوضحت أن العصابة تُبقي على ثبات أساليبها وتُركّز على قطاع واحد في كل حملة، وتُنشئ مواقع تصيّد تحاكي بدقة بوابات الدخول الرسمية للمؤسسات من أجل سرقة بيانات الموظفين.
وفي هذا السياق قال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في مانديانت: “بإمكان المؤسسات اتخاذ تدابير وقائية فعالة، مثل تدريب موظفي خدمة الزبائن على إجراءات تحقق دقيقة، واعتماد مصادقة متعددة العوامل مقاومة لعمليات الاحتيال”.
واعتبر كارماكال أن اعتقال المشتبه بهم يمثل “نصرًا كبيرًا” في مواجهة هذه العصابة، منبّهًا إلى أن تعاون الأجهزة الأمنية دوليًّا أمر بالغ الأهمية لاحتواء هذه التهديدات. وأضاف أن “الضرر الذي ألحقته العصابة بالقطاعين العام والخاص في المملكة المتحدة والولايات المتحدة يتطلب تحركًا حازمًا”، مشيرًا إلى أن الاعتقالات السابقة أدت إلى تراجع نشاطهم بصفة ملحوظة، ما يُعد فرصة للمؤسسات لتعزيز دفاعاتها السيبرانية.
ختامًا ترى منصة “العرب في بريطانيا” (AUK) أن اعتقال المتورطين في هذه الهجمات يُسلط الضوء على التهديد المتزايد للجرائم الإلكترونية التي لم تعد حكرًا على جهات خارجية أو مجهولة، بل باتت تُنفَّذ أحيانًا على يد شبّان من داخل المجتمع نفسه. كما يُبرز التحقيق أهمية تطوير أدوات الحماية الرقمية، ليس من خلال التكنولوجيا فقط، بل عبر توعية العاملين وتدريبهم على مقاومة أساليب الخداع المعقدة. وفي ظل ارتفاع تكلفة هذه الجرائم على الاقتصاد البريطاني، بات من الضروري تبني استراتيجية وطنية أكثر شمولًا، تدمج بين الأمن السيبراني والتربية الرقمية؛ لضمان صمود المؤسسات أمام هذا النوع من التهديدات المتطورة والمتسارعة.
المصدر: The Hacker News
اقرأ أيضًا:
الرابط المختصر هنا ⬇
19°C
