Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε κατηγορίες εναντίον πέντε ατόμων που πιστεύεται ότι ήταν μέρος της συμμορίας Scattered Spider.
Μεταξύ Σεπτεμβρίου 2021 και Απριλίου 2023, οι συγκεκριμένοι hackers κατάφεραν να κλέψουν εκατομμύρια από cryptocurrency wallets, μέσω credentials που είχαν κλαπεί σε επιθέσεις SMS phishing. Η ομάδα έχει στοχεύσει τόσο άτομα όσο και εταιρείες.
Η Scattered Spider ειδικεύεται σε επιθέσεις social engineering, πλαστοπροσωπία υπαλλήλων εξυπηρέτησης πελατών και επιθέσεις phishing/smishing για κλοπή διαπιστευτηρίων από υπαλλήλους στοχευμένων εταιρειών.
Σε μια επίθεση, οι hackers έστειλαν phishing emails που προειδοποιούσαν τους υπαλλήλους της εταιρείας-στόχου ότι το VPN τους έχει απενεργοποιηθεί. Τα emails καλούσαν τους υπαλλήλους να επισκεφτούν έναν ιστότοπο για να το ενεργοποιήσουν ξανά.
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Η Κίνα θα κατασκευάσει τεράστιο ηλιακό σταθμό στο διάστημα
Βόρεια Κορέα: Κλοπή crypto αξίας $659 εκατ. το 2024
Δείτε επίσης: Οι hacker Scattered Spider συνδέονται με επιθέσεις ransomware Qilin
Άλλες καμπάνιες phishing προσποιήθηκαν ότι ήταν ειδοποιήσεις για αλλαγή κωδικού πρόσβασης και προέτρεπαν τους παραλήπτες να κάνουν κλικ σε έναν σύνδεσμο.
Σύμφωνα με δικαστικά έγγραφα, οι hackers Scattered Spider χρησιμοποίησαν, επίσης, διαπιστευτήρια που είχαν κλαπεί από υπαλλήλους εταιρειών που είχαν παραβιαστεί στο παρελθόν. Στόχος ήταν η διείσδυση σε εμπιστευτικά δεδομένα.
Τα δεδομένα αυτά χρησιμοποιήθηκαν αργότερα για να παραβιάσουν τους λογαριασμούς email των θυμάτων, σε επιθέσεις SIM swap, που τους επέτρεψαν να αποκτήσουν τον έλεγχο των αριθμών τηλεφώνου και των virtual currency wallets.
Μέλη της συμμορίας Scattered Spider
Οι πέντε ύποπτοι κατηγορούνται για απάτες μέσω υπολογιστών, συνωμοσία για απάτες και κλοπή ταυτότητας:
- Ahmed Hossam Eldin Elbadawy, 23 ετών από το Τέξας, γνωστός και ως «AD»
- Noah Michael Urban, 20 ετών από Φλόριντα, γνωστός και ως “Sosa” και “Elijah”
- Evans Onyeaka Osiebo, 20 ετών, από Τέξας
- Joel Martin Evans, 25 ετών από Βόρεια Καρολίνα, γνωστός και ως “joeleoli”
- Tyler Robert Buchanan, 22 ετών από το Ηνωμένο Βασίλειο
«Υποστηρίζουμε ότι αυτή η ομάδα διέπραξε ένα περίπλοκο σχέδιο κλοπής πνευματικής ιδιοκτησίας και πληροφοριών, αξίας δεκάδων εκατομμυρίων δολαρίων. Επίσης, έκλεψαν προσωπικές πληροφορίες που ανήκουν σε εκατοντάδες χιλιάδες άτομα», δήλωσε ο εισαγγελέας των Ηνωμένων Πολιτειών, Martin Estrada.
Λίγα λόγια για τους hackers Scattered Spider
Ειδικοί κυβερνοασφάλειας παρακολουθούν την ομάδα Scattered Spider με διάφορα ονόματα, συμπεριλαμβανομένων των 0ktapus, Scatter Swine, Octo Tempest, Starfraud, UNC3944 και Muddled Libra.
Πρόκειται για μια ομάδα αγγλόφωνων hackers. Κάποιοι από αυτούς είναι μόλις 16 ετών. Ενορχηστρώνουν διάφορους τύπους επιθέσεων και επικοινωνούν χρησιμοποιώντας κανάλια Telegram, διακομιστές Discord και hacking forum.
Δείτε επίσης: Οι hackers Scattered Spider συνεργάζονται με την RansomHub
Ορισμένα μέλη της Scattered Spider πιστεύεται ότι είναι μέρος και του “Comm“, μιας άλλης ομάδας hacking που συνδέεται με επιθέσεις στον κυβερνοχώρο και βίαια περιστατικά. Αυτή η ρευστή οργανωτική δομή δυσκολεύει τις αρχές επιβολής του νόμου να παρακολουθούν τις δραστηριότητές της και να της αποδίδουν συγκεκριμένες επιθέσεις.
Από τις αρχές του 2023, οι hackers Scattered Spider έχουν συνεργαστεί με πολλές ρωσικές συμμορίες ransomware, συμπεριλαμβανομένων των BlackCat/AlphV, Qilin και RansomHub.
Τον Ιούλιο, η αστυνομία του Ηνωμένου Βασιλείου συνέλαβε έναν 17χρονο ύποπτο, ο οποίος πιστεύεται ότι ήταν μέλος της ομάδας και συμμετείχε στην επίθεση ransomware στο MGM Resorts (το 2023). Άλλες επιθέσεις που συνδέονται με αυτήν τη συμμορία περιλαμβάνουν εκείνες στις Caesars, DoorDash, MailChimp, Twilio, Riot Games και Reddit.
Οι κατηγορίες σε βάρος των πέντε μελών της συμμορίας Scattered Spider αντιπροσωπεύουν ένα σημαντικό βήμα προς την εξάρθρωση ενός επικίνδυνου δικτύου εγκληματικότητας στον κυβερνοχώρο. Ωστόσο, είναι σαφές ότι πρέπει να γίνουν περισσότερα για να μείνουμε μπροστά από αυτές τις συνεχώς εξελισσόμενες απειλές.
Δείτε επίσης: Κρίσιμη ευπάθεια Kubernetes επιτρέπει στους hackers να εκτελούν αυθαίρετο κώδικα
Η συμμορία Scattered Spider βρίσκεται υπό έρευνα για μια σειρά από κακόβουλες δραστηριότητες, όπως παραβιάσεις δεδομένων, κλοπή ταυτότητας και επιθέσεις ransomware. Αυτές οι επιθέσεις στοχεύουν όλο και περισσότερο ιδιώτες και εταιρικές οντότητες. Οι κατηγορούμενοι σε αυτήν την υπόθεση φέρεται να εφάρμοσαν απλές και αποτελεσματικές μεθόδους για να διεισδύσουν σε συστήματα υπολογιστών και να κλέψουν ευαίσθητες πληροφορίες και χρήματα από τα θύματα.
Οι αρχές τονίζουν τη σημασία τέτοιων νομικών ενεργειών για την αποτροπή μελλοντικών εγκλημάτων στον κυβερνοχώρο και δείχνουν τη δέσμευσή τους για την προστασία των πολιτών και των επιχειρήσεων από διαδικτυακές απειλές.
Πηγή: www.bleepingcomputer.com