هجمات إلكترونية ضخمة تُصيب عمالقة التجزئة البريطانية بخسائر تقارب 600 مليون دولار

"العنكبوت المتناثر" يُشلّ ماركس آند سبنسر وكو-أوب

شهدت المملكة المتحدة هجمات إلكترونية مُنسّقة ضربت عمالقة التجزئة "ماركس آند سبنسر" و"كو-أوب" في أبريل الماضي، مُسببة خسائر فادحة تقدر بنحو 592 مليون دولار أمريكي. أشارت تقارير مُتخصصة، من بينها تقرير موقع "ذا هاكر نيوز"، إلى أن مجموعة قرصنة تُعرف باسم "العنكبوت المتناثر" (Scattered Spider) أو UNC3944 هي المسؤولة عن هذه الهجمات المُدمّرة. تُعتبر هذه الخسائر ضربة موجعة لقطاع التجزئة البريطاني، وتُلقي الضوء على حجم التهديدات الإلكترونية المتزايدة.

تفاصيل الهجمات وأسلوبها المُحترف

وفقًا لمركز مراقبة الإنترنت (CMC)، صُنّفت الهجمات على ماركس آند سبنسر وكو-أوب كحادثة إلكترونية واحدة نظرًا للتشابه الكبير في التوقيت والأساليب المُستخدمة. وقد صنّف المركز هذه الحادثة ضمن "الحوادث النظامية من الدرجة الثانية"، مُقدّرًا الخسائر المالية ما بين 270 إلى 440 مليون جنيه إسترليني. ولم يتم تضمين اختراق متاجر هارودز في نفس الفترة ضمن التحقيق، لعدم كفاية المعلومات حول تفاصيله وتأثيره.

استخدمت مجموعة "العنكبوت المتناثر" تقنيات متطورة في تنفيذ هجماتها، أبرزها الهندسة الاجتماعية. فقد استهدفت المجموعة موظفي الدعم الفني في الشركتين، مُستخدمة أساليب احتيالية مُحكمة للوصول إلى أنظمة حساسة. تُعتبر هذه الطريقة من أكثر الأساليب شيوعًا بين قراصنة الإنترنت، نظرًا لسهولة خداع الموظفين غير المُدرّبين جيدًا على التعامل مع مثل هذه المحاولات. وتُظهر هذه الهجمات قدرة عالية على التخطيط والتنفيذ، ما يُشير إلى خبرة واسعة لدى مجموعة القرصنة.

"العنكبوت المتناثر" وشبكة "ذا كوم": تهديد مُتزايد

تُعتبر مجموعة "العنكبوت المتناثر" جناحًا تابعًا لشبكة قرصنة أكبر تُعرف باسم "ذا كوم"، وتتميز بخبرتها الواسعة في استغلال نقاط الضعف البشرية، وخاصةً موظفي الشركات الناطقين باللغة الإنجليزية. وتُشير التحقيقات الأولية إلى أن المجموعة تستهدف بشكل مُمنهج شركات مُختلفة في قطاعات اقتصادية مُتعددة، ما يُثير القلق بشأن نطاق عملياتها وخطورتها.

تصعيد الهجمات واستهداف القطاع المالي

لم تتوقف هجمات "العنكبوت المتناثر" عند قطاع التجزئة. فقد أصدرت وحدة استخبارات التهديدات لدى جوجل (GTIG) تحذيرًا مُهمًا من بدء المجموعة باستهداف شركات تأمين كبرى في الولايات المتحدة. يُعتبر هذا التصعيد خطيرًا للغاية، ويُشير إلى انتقال المجموعة إلى قطاعات أكثر حساسية وأهمية. حذّر جون هولتكويست، كبير المحللين في GTIG، قطاع التأمين من ضرورة اتخاذ إجراءات وقائية مُشددة، خاصةً ضد هجمات الهندسة الاجتماعية التي تستهدف مراكز الدعم. كما حذر من إغفال التهديدات الواقعية المُتمثلة في مجموعات قرصنة مُتطورة مثل "العنكبوت المتناثر" وسط التركيز على التهديدات الإيرانية، مُشيرًا إلى أن البنية التحتية الحيوية قد تكون الهدف التالي.

ردود الفعل والتحقيقات الجارية

أصدرت لجنة الاتصالات والإعلام البريطانية بيانًا أكدت فيه استمرار التحقيقات لتحديد الجهة المسؤولة بشكل قاطع، مُشددة على عمق تأثير الهجمات على الشركات المُستهدفة وسلاسل التوريد المُرتبطة بها. وقد نفت شركة "تاتا" للاستشارات الهندية (TCS) تعرض أنظمتها أو موظفيها للاختراق، مُنفية بذلك تقارير إعلامية سابقة تحدثت عن فتح تحقيق داخلي.

استراتيجيات جديدة لمجموعات الفدية

يأتي هذا الحدث في وقت تتبنى فيه مجموعات الفدية، مثل "كيلين"، استراتيجيات جديدة أكثر احترافية، تشمل توفير دعم قانوني ومحتوى إعلامي عبر مدونين وصحافيين تابعين لها، للضغط على الضحايا خلال مفاوضات الفدية. يُظهر هذا التطور مدى تطور أساليب القرصنة الإلكترونية وضرورة تعزيز إجراءات الأمن السيبراني في جميع القطاعات. فما شهدناه ليس مجرد هجمات عادية، بل حرب إلكترونية مُتطورة تتطلب استجابة مُناسبة على جميع المستويات.