البريطاني يقر بالذنب في سرقة $8 ملايين دولار من العملات المشفرة
جدول المحتويات
تايلر روبرت بوكانان، 24 عامًا، من دندي، اسكتلندا أقر بالذنب في 17 أبريل 2026 في محكمة جزائية في مقاطعة أورانج، بتهمة التآمر لارتكاب الاحتيال عبر الإنترنت وسرقة الهوية المشددة. هو وشركاؤه في المؤامرة سرقوا ما لا يقل عن 8 ملايين دولار أمريكي $في العملات المشفرة من الشركات والأفراد في جميع أنحاء الولايات المتحدة بين سبتمبر 2021 وأبريل 2023. يواجه بوكانان عقوبة قصوى بالسجن لمدة 22 عامًا عندما يمثل أمام القاضي في 21 أغسطس 2026. وكان شريكه في المؤامرة نوح أوربان حُكِم عليه في أغسطس 2025 بالسجن 10 سنوات في سجن فيدرالي وأُمر بدفع $13 مليون كتعويض — وهو أحدث مؤشر على نجاح المدعين العامين الأمريكيين في تفكيك الأعضاء الأساسيين لتنظيم "سباترد سبايدر".
لقد انخفض متوسط وقت اختراق الجرائم الإلكترونية إلى 29 دقيقة فقط في عام 2025، بانخفاض قدره 65% عن العام السابق., ، وفقًا لتقرير CrowdStrike العالمي للتهديدات لعام 2026. توضح عملية بوكانان سبب أهمية هذه السرعة: بمجرد حصول المهاجمين على رقم هاتف الضحية، يمكن قياس الفترة الزمنية بين الاختراق الأولي وسرقة العملات المشفرة بالدقائق.
ما فعله بوكانان بالفعل
تظهر وثائق المحكمة أن بوكانان اعترف بإرسال مئات الرسائل النصية الاحتيالية التي انتحل فيها صفة مكاتب مساعدة تكنولوجيا المعلومات لشركات مستهدفة ومقدمي العمالة الخارجيين. ربط مكتب التحقيقات الفيدرالي اسمه بحملة صيفية عام 2022 استخدمت صفحات مصادقة وهمية لـ Okta اخترقت أكثر من 130 منظمة، بما في ذلك Twilio و Cloudflare. داهمت شرطة اسكتلندا عنوانه في دندي في أبريل 2023، وصادرت حوالي 20 جهازًا بعد تتبع عنوان IP مرتبط بنطاقات مصممة لتقليد شركات الاتصالات، وبورصات العملات المشفرة، وشركات التكنولوجيا.
دمجت العملية رسائل التصيد الاحتيالي عبر الرسائل النصية القصيرة مع تبديل شريحة SIM - حيث يقنع المهاجمون شركات الاتصالات المحمولة بتحويل رقم هاتف الضحية إلى جهاز يتحكم فيه المهاجم. بمجرد سيطرتهم على رقم الضحية، اعترضت المجموعة رموز المصادقة الثنائية من بورصات العملات المشفرة والمحافظ الرقمية، متجاوزة بذلك الضوابط الأمنية المستندة إلى الرسائل القصيرة تمامًا.
تنجح عملية تبديل شريحة SIM لأنها تستهدف عمليات خدمة العملاء لشركات الاتصالات، وليس البرامج. يتصل المهاجمون بشركات الاتصالات وهم مسلحون بمعلومات شخصية تم جمعها من خروقات البيانات، ووسائل التواصل الاجتماعي، وخدمات وسطاء البيانات، ثم ينتحلون صفة أصحاب الحسابات لطلب تحويل شرائح SIM. يوافق الممثلون على هذه الطلبات دون التحقق الكافي. يحصل المهاجم الآن على كل رسالة نصية قصيرة يتم إرسالها إلى هذا الرقم - بما في ذلك رموز المصادقة لجميع الحسابات المالية التي يمتلكها الضحية.
تمتلك مجموعة "سكattered سبايدر" ميزة هيكلية محددة هنا. تُنظم المجموعة باعتبارها تكتلًا فضفاضًا غالبًا ما يكون أعضاؤه من الناطقين باللغة الإنجليزية كلغة أم، مما يعزز بشكل كبير قدرتهم على شن هجمات الهندسة الاجتماعية ضد أهداف أمريكية. يمكنهم انتحال شخصية الموظفين بشكل مقنع عند الاتصال بخطوط دعم شركة الاتصالات - وهو أمر لا تستطيع الأدوات الآلية للهجوم تكراره.
يعتمد الاستطلاع الخاص بـ Scattered Spider بشكل كبير على بيانات الموظفين المكشوفة - المعلومات الشخصية التي يتم تداولها في منتديات الويب المظلم، ومواقع اللصق، وأسواق بيانات الاعتماد التي يستخدمونها لبناء ملفات تعريف انتحال شخصية مقنعة قبل الاتصال بشركات النقل. استخبارات بيانات الاعتماد من سايبل آنجل يُجري الحل مسحًا مستمرًا لهذه المصادر، وينبه فرق الأمن عند ظهور بيانات اعتماد الموظفين أو البيانات الشخصية في الأماكن التي تراقبها Scattered Spider بنشاط.
كيف تطور سبايدر المتناثر منذ هذه الهجمات
جرائم بوكانان التي أقر بها تعود إلى الفترة من 2021 إلى 2023. لقد تحركت المجموعة بشكل كبير منذ ذلك الحين. طوال عام 2025، ظلّت استراتيجية "عنكبوت متناثر" ثابتة: خداع مكاتب المساعدة والموظفين لمنح الوصول، ثم الانتقال مباشرة إلى تطبيقات السحابة لسرقة البيانات الحساسة. في مايو 2025، تم ربط المجموعة بهجمات على تجار التجزئة في المملكة المتحدة بما في ذلك ماركس آند سبنسر، وكوب، وهارودز.
تشكل في عام 2025 تحالف يضم "سكيتيرد سبايدر"، و"لابسوس"$، و"شاينيهنترز"، مما أدى إلى إنشاء قنوات متعددة مشتركة على تيليجرام — وهو أشبه بتعاون غير رسمي يعكس كيفية مشاركة هذه العصابات للأعضاء والأدوات والتكتيكات مع الحفاظ على الضغط على الأهداف ذات القيمة العالية. هذا المزيج يضيف قدرات سرقة البيانات من "شاينيهنترز" إلى خبرة "سكيتيرد سبايدر" في الهندسة الاجتماعية.
على الرغم من تزايد الاعتقالات، تظل هذه المجموعات فضفاضة ومرنة - فحتى عندما يتم القبض على الأعضاء، تستمر العملية، ويشغل مشاركون جدد الأدوار بدلاً من أن تتوقف المجموعة.
ثلاثة إجراءات يجب أن تتخذها فرق الأمن الآن
- استبدل المصادقة متعددة العوامل القائمة على الرسائل القصيرة فورًا: هذا هو المتحكم الأساسي الذي تعتمد عليه عملية Scattered Spider بأكملها في تجاوزه. انتقل إلى المصادقات القائمة على التطبيقات، مفاتيح الأمان المادية، أو FIDO2/WebAuthn. لا يمكن للمهاجمين اعتراض هذه الطرق من خلال تبديل شريحة SIM بغض النظر عن المعلومات الشخصية التي يحصلون عليها مسبقًا.
- إنشاء بروتوكولات التحقق من الناقل للحسابات الهامة: اتصل بمزودي شبكات الهاتف المحمول لديك وقم بإعداد متطلبات مصادقة إضافية لأي طلب تغيير لشريحة SIM على الحسابات المرتبطة بالمديرين التنفيذيين وموظفي الخزانة ومتداولي العملات المشفرة. يقدم معظم المزودين هذا - ولم يطلب معظم المؤسسات ذلك.
- مراقبة معلومات الموظفين الشخصية المكشوف عنها:: تجذب استطلاعات العنكبوت المتناثرة من خروقات البيانات ووسائل التواصل الاجتماعي وخدمات سماسرة البيانات لبناء ملفات تعريف انتحالية مقنعة قبل الاتصال بالناقلين. مراقبة سيبيل أنجل للويب المظلم يتتبع المنتديات والأسواق ومواقع اللصق التي تنتشر فيها هذه البيانات - ويكشف عن تعرض الموظفين قبل أن تصبح حزمة معلومات وراء محاولة تبديل شريحة SIM. يقوم فريق REACT لدينا بالتحقق من النتائج وتحديد ما يحتاج إلى إجراء فوري.
Scattered Spider هو تكتل إجرامي سيبراني ذو دوافع مالية نشط منذ مايو 2022. تتخصص المجموعة في الهندسة الاجتماعية - وخاصة تبديل شريحة SIM، والتصيد الاحتيالي عبر الرسائل القصيرة، وقصف دفع المصادقة متعددة العوامل - لسرقة بيانات الاعتماد والعملات المشفرة من شركات في الولايات المتحدة والمملكة المتحدة. أعضاء المجموعة هم في الغالب متحدثون أصليون باللغة الإنجليزية، مما يجعل محاولات انتحالهم للشخصية مقنعة بشكل غير عادي ضد الأهداف الأمريكية.
أقر بوكانان بالذنب في 17 أبريل 2026 بتهمة واحدة بالتآمر لارتكاب احتيال إلكتروني وتهمة واحدة بسرقة الهوية المشددة. يواجه الحكم عليه في 21 أغسطس 2026 بسجن فيدرالي كحد أقصى 22 عامًا.
يتصل مهاجم بشركة اتصالات محمولة، متنكرًا في هوية صاحب الحساب باستخدام بيانات شخصية تم جمعها، ويطلب نقل شريحة SIM. بمجرد الموافقة، يتلقى المهاجم جميع رسائل SMS المرسلة إلى هذا الرقم - بما في ذلك رموز المصادقة - مما يمنحه الوصول إلى أي حساب محمي بالمصادقة الثنائية المستندة إلى الرسائل النصية القصيرة.
استبدل المصادقة متعددة العوامل المستندة إلى الرسائل القصيرة بمفاتيح الأجهزة FIDO2/WebAuthn أو المصادقات المستندة إلى التطبيقات. قم بإعداد بروتوكولات تحقق إضافية من شركات الاتصالات للحسابات الهامة. راقب بيانات الموظفين الشخصية المكشوفة المستخدمة في الاستطلاع الهندسي الاجتماعي.
حُكم على نوح أوربان في أغسطس 2025 بالسجن 10 سنوات و $13 مليون دولار كتعويض. ويواجه ثلاثة آخرون - أحمد حسام الدين البدوي، وإيفانز أونييكا أوسييبو، وجويل مارتن إيفانز - تهماً معلقة.
عن المؤلف
