تحذير عاجل: FBI يحذّر من مجموعة Scattered Spider التي تستهدف شركات الطيران

رسم تعبيري لاختراق سيبراني داخل مطار. (منتج بالذكاء الاصطناعي © الحقوق محفوظة للمؤلف)

إيلاف من سان فرانسيسكو: صدر يوم الجمعة الماضي تحذير أمني من مكتب التحقيقات الفيدرالي الأميركي (FBI) يشير إلى تصاعد تهديد جديد مصدره مجموعة قرصنة تُعرف باسم Scattered Spider. لكن هذه المرة، الهدف ليس مصرفًا ولا شركة مراهنات رقمية، بل شيء أكبر بكثير: شركات الطيران.

الهجمات الأخيرة لم تكن تقنية بحتة، بل نفسية أيضًا. أفراد هذه المجموعة، ومعظمهم شباب من الولايات المتحدة والمملكة المتحدة، استخدموا أسلوبًا بسيطًا في ظاهره لكنه شديد الفعالية: انتحال شخصية موظف حقيقي، والتواصل مع فريق الدعم الفني لإقناعهم بإعادة تعيين أدوات التحقق الثنائية (MFA) لحساب مقرصن، وكأن الشخص المخترق هو الموظف نفسه.

ما يجعل الأمر خطيرًا هو أن هذا النوع من الهجوم لا يحتاج إلى كسر كلمات المرور أو اختراق الخوادم، بل يكفي أن يصدّق الموظف الطرف المتصل. وهذه الثغرة النفسية هي ما استغلتها Scattered Spider بذكاء. شركات مثل Hawaiian Airlines وWestJet تعرّضت بالفعل لهجمات مشبوهة، ويجري التحقيق حاليًا في إن كان لهذه المجموعة يد فيها.

اللافت أن هذه العصابة معروفة بجرأتها، فقد سبق أن هاجمت شركات كبرى مثل MGM Resorts وCaesars عام 2023، وهي لا تكتفي بسرقة المعلومات، بل تبتز وتطلب فدية باهظة.

التحقيقات الجارية الآن بين FBI وشركات أمن رقمي مثل Mandiant وUnit 42 أظهرت أن الهجمات الأخيرة استهدفت مزودي خدمات تكنولوجيا المعلومات المرتبطين بشركات الطيران، في محاولة للسيطرة على البنية التحتية من الخلف.

المشكلة الحقيقية هنا ليست في التكنولوجيا، بل في الثقة الزائدة. الأنظمة الآمنة تنهار أحيانًا بسبب ضغطة زر واحدة من موظف نواياه سليمة لكنه خُدع.

لهذا السبب، بدأت الشركات الأميركية تدق ناقوس الخطر، وتطلب من موظفيها الحذر من أي طلب يبدو “رسميًا أكثر من اللازم”، خاصة في أوقات الضغط أو الطوارئ. فالواقع اليوم يؤكد أن القراصنة لم يعودوا بحاجة إلى صواريخ لاختراق المطارات، بل إلى مكالمة ذكية تمرّ عبر مركز الدعم الفني. وإن كانت الطائرات لم تتأثر بعد، فالرسالة واضحة: الهجوم السيبراني الحديث يبدأ بخدعة صغيرة… وينتهي باختراق كبير.

لذلك، سواء كنت موظفًا تتعامل يوميًا مع البريد الإلكتروني، أو طالبًا يفتح روابط الأبحاث، أو حتى أبًا أو أمًا يستخدمان الهاتف لمتابعة الأبناء… تذكّر أن لحظة تسرّع قد تُكلّفك الكثير. لا تضغط على أي رابط إلا بعد التأكد من المصدر، ولا تشارك بياناتك مع أي جهة لم تطلبها بنفسك. الحذر لا يعني الخوف، بل يعني الفهم الواعي للمخاطر.

التكنولوجيا بين يديك، لكن الأمان يبدأ من قرارك أنت!