متهم گروه هکری Scattered Spider از اسپانیا به آمریکا تحویل داده شد

چهارشنبه گذشته، تایلر بوکانان، ۲۳ ساله اهل اسکاتلند و از اعضای گروه مجرمان سایبری تحت عنوان Scattered Spider، توسط پلیس اسپانیا بازداشت و به درخواست مقامات آمریکا مسترد شد. این پرونده با اتهامات همکاری در سرقت داده‌های شخصی شهروندان آمریکایی و کلاهبرداری در ابعاد چند ده میلیون دلار ارز دیجیتال همراه است.

دادستان‌ها می‌گویند او به توطئه برای ارتکاب کلاهبرداری الکترونیکی (wire fraud)، دزدیدن هویت (aggravated identity theft) و دیگر جرائم سایبری متهم شده است. پس از انتقال به خاک ایالات متحده، بوکانان در کالیفرنیا در جریان یک جلسه دادگاه بازداشت شد. دفتر دادستانی مرکزی کالیفرنیا و وکلای مدافع او تا این لحظه توضیحی درباره روند پرونده ارائه نکرده‌اند.

روش کار گروه Scattered Spider

این گروه با استفاده از مهندسی اجتماعی به کارکنان شرکت‌های بزرگ تلفنی و یکی از شرکت‌های مهم ارز دیجیتال در آمریکا حمله می‌کرد. در گام اول، هکرها با ارسال ایمیل یا تماس تلفنی جعلی اعتبارنامه (نام کاربری و گذرواژه) پرسنل را دریافت می‌کردند. سپس با ورود به سیستم‌های داخلی، ابزارهای رهگیری پیامک و تماس را فعال می‌ساختند و دسترسی به پیام‌های تأیید دومرحله‌ای (OTP) قربانیان پیدا می‌کردند.

بخش دوم عملیات شامل هدف‌گیری کاربران مشخص بود. هکرها لینک‌های فیشینگ سفارشی می‌فرستادند تا اطلاعات حساب‌های مالی یا کیف پول ارز دیجیتال را مستقیماً به دست آورند. طبق کیفرخواست، در حداقل ۲۹ مورد افراد حقیقی و شرکت‌هایی مانند Riot Games هدف این حملات قرار گرفتند.

افزایش تنوع ابزارهای فیشینگ و تطبیق آن با رفتار دیجیتال کاربران، نشان می‌دهد Scattered Spider توانسته با کوچک‌ترین ضعف در فرهنگ امنیت سازمانی شرکت‌ها، دسترسی بسیار گسترده‌ای پیدا کند.

سوءاستفاده از داده‌های حساس

• دسترسی به فهرست مشتریان و اطلاعات تماس
• رهگیری پیام‌های یک‌بار مصرف برای تأیید هویت
• ارسال درخواست‌های پرداخت جعلی یا لینک‌های تعویض کیف پول

علاوه بر سرقت ارز دیجیتال، این گروه داده‌هایی مانند آدرس ایمیل، شماره تلفن و جزئیات تراکنش کاربران را استخراج و می‌فروخت. این اقدام نه فقط مشتریان را در معرض ریسک مالی قرار می‌دهد، بلکه تبعات قانونی و جریمه‌های سنگین برای شرکت‌های قربانی دارد.

تحلیل تأثیر بر فضای امنیت سایبری

شیوه کار Scattered Spider بر اهمیت تقویت لایه‌های انسانی در دفاع سایبری تأکید می‌کند. سازمان‌ها معمولاً تمام بودجه را به اقدامات فنی اختصاص می‌دهند؛ اما هنگامی که کارمندان به اندازه کافی آموزش ندیده باشند، خط دفاع اول یعنی انسان، فرو می‌ریزد.

گزارش‌ها نشان می‌دهد در بسیاری از نفوذهای موفق، بیش از ۷۰ درصد حملات از مسیر فیشینگ یا تماس اجتماعی آغاز شده‌اند. بنابراین، شرکت‌ها باید با برگزاری سناریوهای شبیه‌سازی‌شده و آموزش‌های مداوم، کارکنان را در مواجهه با چنین حملاتی قوی‌تر کنند.

هم‌چنین، ترکیب مکانیزم‌های فنی مثل احراز هویت چندمرحله‌ای با آگاهی‌بخشی به کاربران، اثربخشی دفاع را تا حد چشمگیری افزایش می‌دهد. بدون این رویکرد دوگانه، حتی بهترین فایروال‌ها و سیستم‌های مانیتورینگ نیز ناکافی خواهند بود.

پیامدهای حقوقی و بین‌المللی

موفقیت در استرداد بوکانان از اسپانیا به آمریکا نشان می‌دهد سازوکارهای همکاری قضایی میان کشورها در زمینه جرائم سایبری رو به بهبود است. این روند باعث می‌شود مهاجمان بابت مناطق جغرافیایی متفاوت احساس امنیت نکرده و در هر نقطه‌ای که باشند، امکان پیگرد قانونی برایشان فراهم باشد.

از منظر حقوقی، این پرونده می‌تواند الگوی جامعی برای همکاری بین‌المللی در مبارزه با حملات پیچیده سایبری باشد. نتیجه آن افزایش فشار بر شبکه‌های هکری فراملیتی و کاهش تعداد حملات با اهداف تجاری یا سیاسی خواهد بود.

نتیجه‌گیری

پرونده Scattered Spider آشکار ساخت که حتی قدرتمندترین شرکت‌ها با داشتن ساختارهای فنی قوی نیز در صورت غفلت از جنبه انسانی، هدف حملات قرار می‌گیرند. تقویت فرهنگ امنیتی، همراه با ابزارهای فنی مناسب، کلید مقابله با تهدیدات نوظهور است. همکاری بین‌المللی در پیگیری قضایی متهمان، پیامی روشن برای تمامی هکرها خواهد داشت: هیچ نقطه‌ای از جهان پناهگاه امنی برای مجرمین سایبری نیست.