الولايات المتحدة تُحاكم هاكرًا بعمر 19 عامًا على صلة بمجموعة Scattered Spider
ملخص سوق AI
تؤكد إجراءات تسليم المتهمين والملاحقة القضائية التي تقودها وزارة العدل والمرتبطة بـ Scattered Spider تصاعد ضغوط إنفاذ القانون على برمجيات الفدية المقوَّمة بالعملات المشفّرة، واتساع استخدام تحليلات السلسلة لربط المحافظ بهويات حقيقية في العالم الواقعي. ورغم أن القضية لا تُحدث تغييرًا في هيكل السوق، فإنها تعزّز موضوعات الامتثال والعقوبات وقابلية التتبّع، وهي عوامل يمكن أن تؤثر في تقييمات المخاطر لدى المؤسسات وفي مراقبة البورصات. كما تسلط الضوء على أن الابتزاز السيبراني لا يزال نشطًا رغم تراجع المدفوعات.
مستوى التأثير
● منخفض
الأصول المتأثرة
BTC/USDT+0.47%
رؤية AI · BTC/USDTرؤية AI
● محايد
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
أفاد موقع CoinDesk أن وزارة العدل الأميركية أعلنت تسليم بيتر ستوكس، وهو مزدوج الجنسية الأميركية-البريطانية ويبلغ 19 عامًا، إلى الولايات المتحدة لمواجهة اتهامات جنائية مرتبطة بمجموعة الاختراق Scattered Spider.
وبحسب الادعاء، شارك ستوكس في هجوم سيبراني استهدف تاجر مجوهرات فاخرة في الولايات المتحدة، حيث سُرقت بيانات الشركة ثم طُلبت فدية تقارب 8 ملايين دولار من العملات المشفّرة مقابل عدم نشرها.
ووفق الشكوى، وقع الاختراق في مايو 2025. ويقول المدّعون إن المهاجمين انتحلوا صفة موظفين داخل الشركة وأجروا اتصالات تصيّد (Phishing) مع مكتب الدعم الفني لطلب إعادة تعيين كلمات المرور، ما أتاح لهم السيطرة على عدة حسابات لموظفين، بما في ذلك حسابات بصلاحيات مرتفعة. وبعد ذلك، تم سحب بيانات من أنظمة الشركة وطلب فدية بالعملات المشفّرة.
وأوضحت وزارة العدل أن شركة المجوهرات نجحت في النهاية بإخراج المهاجمين من شبكتها الداخلية من دون دفع الفدية، لكنها تكبّدت خسائر لا تقل عن 2 مليون دولار بسبب توقف الأعمال وتكاليف التحقيق والاستجابة للحادث.
وتشير وزارة العدل إلى أن Scattered Spider تُعرف أيضًا بأسماء Octo Tempest وUNC3944 و0ktapus، وترتبط بأكثر من 100 عملية اختراق، مع إجمالي مدفوعات فدية تجاوز 100 مليون دولار. وبحسب الادعاء، تعتمد المجموعة منذ فترة طويلة على أساليب الهندسة الاجتماعية والاستيلاء على الحسابات وسرقة البيانات وبرامج الفدية، مع تركيز رئيسي على ضحايا من الشركات.
وفي 2024، وجه مدّعون أميركيون اتهامات إلى خمسة أشخاص إضافيين على صلة بالمجموعة في قضايا شملت التصيّد واحتيال تبديل شرائح SIM وسرقة ما لا يقل عن 11 مليون دولار من العملات المشفّرة. وتقول السلطات إن ذلك يوضح أن أنشطة المجموعة لا تقتصر على سرقة بيانات الشركات؛ إذ امتدت بعض القضايا إلى سرقة الأصول الرقمية مباشرة، بما في ذلك هجمات استهدفت ضحايا مرتبطين بمنصات تداول العملات المشفّرة.
ورغم ارتفاع عدد الشركات التي ترفض دفع الفديات، لا تزال العملات المشفّرة وسيلة الدفع المفضلة لدى عصابات الفدية. وكانت Chainalysis قد ذكرت سابقًا أن مدفوعات الفدية انخفضت 35% في 2024 بفعل إجراءات إنفاذ القانون والعقوبات وتحسن قدرات التعافي لدى الشركات.
في المقابل، يشير تقرير Chainalysis عن برامج الفدية لعام 2026 إلى أن المجموعات ذات الصلة تلقت في 2025 أكثر من 8.2 مليارات دولار من المدفوعات على السلسلة (On-chain)، بانخفاض يقارب 8% مقارنة بعام 2024، بينما ارتفع عدد الهجمات المُعلنة 50%. ويعني ذلك أن المدفوعات الفعلية تراجعت، لكن ضغط الابتزاز على الشركات لم يتراجع.
وتسلّط القضية الضوء أيضًا على أهمية تتبع المعاملات على السلسلة في تحقيقات الجرائم السيبرانية. إذ تجمع جهات إنفاذ القانون عادة بين عناوين المحافظ وسجلات منصات التداول وتدفقات الأموال لإعادة بناء الصلة بين معاملات العملات المشفّرة والهويات في العالم الحقيقي تمهيدًا للملاحقات القضائية.
وقالت وزارة العدل إن القضية تأتي ضمن عملية FBI المسماة "Operation Riptide"، التي تستهدف مجرمي الإنترنت والبنية التحتية ذات الصلة والشبكات المالية المرتبطة بهم. وشدد المدّعون على أن وجود المتهمين خارج الولايات المتحدة لا يمنع ملاحقتهم إذا أثّرت هجماتهم في شركات أميركية أو عملائها.