في خطوة بارزة ضمن جهود المملكة المتحدة لمكافحة الجرائم الإلكترونية، أعلنت الوكالة الوطنية لمكافحة الجريمة (NCA) في يوم الخميس عن اعتقال أربعة أشخاص بتهمة تنفيذ هجمات إلكترونية استهدفت شركات تجزئة كبرى مثل ماركس وسبنسر، كووپ، وهارودز. يأتي هذا الإعلان في سياق تصاعد الهجمات الإلكترونية عالمياً والتي تستهدف القطاعات المختلفة بتقنيات متطورة.
الاعتقالات والتهم الموجهة
شملت الاعتقالات شابين يبلغ كل منهما 19 عامًا، وشابًا ثالثًا يبلغ 17 عامًا، وامرأة تبلغ 20 عامًا. وتم اعتقالهم في منطقة ويست ميدلاندز ولندن بتهم تتعلق بانتهاك قانون إساءة استخدام الكمبيوتر، الابتزاز، غسل الأموال، والمشاركة في أنشطة جماعة جريمة منظمة.
وصادرت السلطات الأجهزة الإلكترونية للمشتبه بهم من منازلهم لإجراء تحليلات جنائية متقدمة. وأكد بول فوستر، نائب مدير وحدة الجرائم الإلكترونية الوطنية في NCA، أن هذه الاعتقالات تمثل خطوة مهمة في التحقيقات الجارية، مشيرًا إلى أن العمل مستمر بالتعاون مع شركاء في المملكة المتحدة وخارجها لضمان تقديم المسؤولين عن هذه الجرائم إلى العدالة.
التداعيات المالية والأمنية للهجمات
وفقًا لمركز مراقبة الجرائم الإلكترونية (CMC)، تم تقدير التأثير المالي للهجمات التي استهدفت ماركس وسبنسر وكووپ في أبريل 2025 بين 270 مليون جنيه إسترليني (363 مليون دولار) و440 مليون جنيه إسترليني (592 مليون دولار). وتعتبر هذه الهجمات جزءًا من حدث إلكتروني موحد له تأثيرات كبيرة على القطاع المالي.
الجماعة المسؤولة واستراتيجياتها
تُشير التقارير إلى أن جماعة “العنكبوت المتناثر” (Scattered Spider)، المعروفة بتقنياتها المتقدمة في الهندسة الاجتماعية، قد تكون وراء بعض هذه الهجمات. وتشتهر هذه الجماعة بقدرتها على اختراق المنظمات ونشر البرمجيات الخبيثة (Ransomware) حتى ضد المؤسسات التي تمتلك برامج أمنية ناضجة.
تضم الجماعة أفرادًا شبابًا يتحدثون اللغة الإنجليزية بطلاقة، مما يسهل عليهم تنفيذ هجمات الهندسة الاجتماعية مثل التصيد (Phishing) وتبديل بطاقات SIM وغيرها من الجرائم المعقدة.
التوصيات والحماية المستقبلية
يشير الخبراء إلى أن الهيئات يمكنها اتخاذ خطوات استباقية مثل تدريب موظفي دعم تكنولوجيا المعلومات على تطبيق عمليات تحقق هوية صارمة، ونشر تقنيات التصديق متعدد العوامل المقاومة للتصيد (MFA) لحماية المؤسسات من هذه الاختراقات.
في ضوء هذه التطورات، ما الذي يجب على الشركات والمؤسسات فعله لتعزيز دفاعاتها الإلكترونية؟ وكيف يمكن أن تؤثر هذه الأحداث على السياسات الأمنية المستقبلية على مستوى الحكومات والشركات؟
شاركنا رأيك بتعليق