أصدرت محكمة أميركية حكمًا بالسجن عشر سنوات على شاب يبلغ من العمر 20 عامًا، يُدعى نواه مايكل أوربان، وهو أحد أعضاء مجموعة القرصنة السيبرانية الشهيرة Scattered Spider، وذلك على خلفية تورطه في سلسلة من عمليات الاختراق وسرقة العملات الرقمية. كما ألزمته المحكمة بدفع 13 مليون دولار كتعويضات للضحايا، إضافة إلى ثلاث سنوات من المراقبة بعد خروجه من السجن.
تفاصيل القضية والحكم القضائي
كان أوربان قد أقرّ في أبريل 2025 بذنبه في تهم تتعلق بالاحتيال عبر الشبكات وسرقة الهوية المشددة، وفق ما نقلت وكالات أنباء أميركية. وأكدت وزارة العدل الأميركية أن جرائمه وقعت بين أغسطس 2022 ومارس 2023، وأسفرت عن سرقة ما لا يقل عن 800 ألف دولار من خمسة ضحايا على الأقل.
واستخدم أوربان، المعروف بعدة أسماء مستعارة مثل Sosa وKing Bob وAnthony Ramirez، هجمات تبديل شرائح SIM للاستيلاء على حسابات العملات الرقمية للضحايا ونهب الأصول المشفرة.
نشاط مجموعة Scattered Spider وتحالفاتها
في نوفمبر 2024، كشفت وزارة العدل الأميركية عن توجيه اتهامات رسمية لأوربان وأربعة أعضاء آخرين من المجموعة لاستخدامهم تقنيات الهندسة الاجتماعية لاختراق شبكات شركات أميركية وسرقة بيانات حساسة وأصول مالية بملايين الدولارات. ومن بين المتهمين الآخرين، تايلر روبرت بيوكانان، الذي تم تسليمه من إسبانيا إلى الولايات المتحدة في أبريل الماضي.
وتشير التقارير إلى أن Scattered Spider دخلت في تحالف جديد مع مجموعات تهديد بارزة مثل ShinyHunters وLAPSUS$، ضمن تحالف أوسع يُعرف باسم The Com، وهو تجمع إجرامي ناطق بالإنجليزية متخصص في هجمات الابتزاز، سرقة بيانات الاعتماد، نشر برامج الفدية، وتنفيذ هجمات SIM Swapping.
أساليب الهجمات ومخاطر الأمن السيبراني
بحسب شركة ZeroFox للأمن السيبراني، تعتمد المجموعة على تكتيكات تهدف إلى إثارة الذعر والضغط الإعلامي لزيادة فرص الحصول على فدى مالية بسرعة، بما في ذلك تسريب البيانات بشكل متدرج، وإطلاق تهديدات بعدادات زمنية، والسخرية من شركات الأمن. وأوضحت أن تحالف هذه الجماعات يضاعف من قدراتها من خلال تبادل الأدوات والبيانات والبنية التحتية.
أما شركة Flashpoint فأكدت أن المجموعة تتبع أسلوبًا موجيًا في الهجمات، إذ تختار قطاعًا معينًا وتستهدف العديد من المؤسسات داخله خلال فترة قصيرة. وأشارت إلى أن اعتمادهم على تقنيات مثل التصيد الصوتي (vishing) والتصيد عبر الرسائل النصية (smishing) وهجمات إنهاك المصادقة متعددة العوامل (MFA fatigue) يبرهن على أن الخداع البشري قد يتجاوز حتى أكثر أنظمة الدفاع التقنية تقدمًا.
