أشارت شركة الأمن السيبراني Mandiant، وهي شركة تابعة لشركة Google والتي حققت في خروقات Snowflake، إلى المتسلل الذي يقف وراءها باسم UNC5537، ويصفه محلل استخبارات التهديدات في الشركة أوستن لارسن في بيان لمجلة WIRED بأنه “واحد من أكثر الجهات الفاعلة تهديدًا أهمية في العالم”. 2024.”
ويضيف لارسن: “إن العملية، التي تركت المؤسسات تعاني من فقدان كبير للبيانات ومحاولات الابتزاز، سلطت الضوء على الحجم المقلق للضرر الذي يمكن أن يسببه فرد واحد باستخدام أدوات جاهزة للاستخدام”.
في حين أن المتسلل الذي يقف وراء مقابض Waifu وJudische تم ربطه بهوية كندية لعدة أشهر، إلا أنه يُعتقد أنه ليس الشخص الوحيد المرتبط بحوادث Snowflake. كما ذكرت مجلة WIRED في شهر يوليو، يُزعم أن المتسلل الأمريكي John Binns متورط في اختراق AT&T المتعلق بـ Snowflake، والذي جعل الشركة تدفع أكثر من 300000 دولار لحذف الملايين من سجلات العملاء المسروقة. (تم القبض على بينز سابقًا في تركيا بعد أن اتهمته الولايات المتحدة بانتهاك T-Mobile عام 2021). تقول نيكسون من الوحدة 221ب إنها على علم بوجود أعضاء آخرين في عصابة المجرمين الإلكترونيين الذين ما زالوا طلقاء.
وفقًا لنيكسون، فإن Waifu، الذي يُزعم الآن أنه Moucka، ظهر من مجتمع مجرمي الإنترنت المعروف باسم “The Com”، وهي شبكة سرية من المتسللين الشباب والمتصيدين النشطين على منصات مثل Telegram وDiscord والمسؤولين عن القرصنة والجرائم الرقمية الأخرى بما في ذلك برامج الفدية. تبديل بطاقة SIM، وسرقة العملات المشفرة، والابتزاز الجنسي، والمضايقات. تعد مجموعة برامج الفدية المعروفة باسم Scattered Spider، المسؤولة عن هجمات الابتزاز التخريبية للغاية ضد الضحايا بما في ذلك MGM Entertainment وCaesars Entertainment، من بين عدة مجموعات فرعية إجرامية مرتبطة بـ Com. يقول نيكسون: “هؤلاء هم الأشخاص الذين يتعاملون مع القوانين الجنائية وكأنها قائمة مرجعية”.
“أعلم أنه كان في كوم لفترة طويلة جدًا، أقرب إلى عقد من الزمن. تقول نيكسون عن موكا، الذي تقول إنه الآن في العشرينات من عمره: “من الواضح أنه أمضى سنوات مراهقته السابقة في كونه جزءًا من هذه الثقافة”. “عندما يكبر الناس في الكوم، هكذا يصبحون”.
بينما كان نيكسون يتتبع وايفو ورفاقه على مدار العام الماضي، قالت إنه ارتكب في وقت ما خطأً أمنيًا تشغيليًا أو خطأً “عمليًا” ربما أدى إلى تحديد هوية سلطات إنفاذ القانون – على الرغم من أنها رفضت الكشف عن طبيعة هذا الخطأ أو متى بالضبط. حدث ذلك. حاول Waifu لاحقًا التستر على هذا الكشف العرضي من خلال خيوط كاذبة ومعلومات مضللة تم نشرها على Telegram، وهو ما وصفه بـ “سم الآبار”. لكن نيكسون يقول إن سلطات إنفاذ القانون كانت على علم بهوية موكا منذ أوائل يوليو/تموز على الأقل. “إذا ارتكبت خطأً في العمليات، فقد انتهى الأمر. يقول نيكسون: “لا يمكنك دفنها تحت الكثير من الهراء الذي تنشره لاحقًا”. “كل ما تم إنجازه هو إظهار أنه كان يعلم أن ما كان يفعله كان خطأ.”
في حين أن اعتقال موكا لا يزال بعيدًا عن نهاية فترة كوم، إلا أن نيكسون تقول إنها ترى أنه خطوة مهمة محتملة في الرد على الفوضى التي أحدثتها الشبكة الإجرامية الأكبر. وتقول إن وايفو كانت مثالاً لمبدأ أكبر لاحظته في عالم الجرائم الإلكترونية، وهو أن أقلية صغيرة من المجرمين غالبًا ما تكون مسؤولة عن غالبية الأضرار.
وتقول: “هذه الحالة بالذات مهمة لأنها التقطت واحدة من تلك الأقلية الصغيرة التي تسبب ضررًا غير متناسب”. “لهذا السبب تعتبر هذه بداية جيدة. نحن بحاجة إلى إلقاء القبض على المزيد من هذه الجهات الفاعلة الضارة بشكل غير متناسب.
تم التحديث الساعة 3:55 مساءً بتوقيت شرق الولايات المتحدة، 5 نوفمبر 2024: تمت إضافة بيان من مانديانت.
