22 metų Didžiosios Britanijos pilietis, tariamai susijęs su įsilaužimo grupe „Scattered Spider“ ir atsakingas už išpuolius prieš 45 JAV įmones, buvo sulaikytas Maljorkos Palmoje, Ispanijoje.
Įtariamasis įtariamas buvęs kibernetinių nusikaltimų gaujos, kurios tikslas pavogti iš organizacijų duomenis ir kriptovaliutas, o paskui prievartauti jas, nes neskelbė jautrių duomenų, lyderiu.
„Modus operandi apėmė prieigos kredencialų gavimą iš asmenų naudojant sukčiavimo būdus, kurie vėliau buvo naudojami norint pasiekti įmones ir konfiskuoti slaptą informaciją arba pasiekti aukų kriptovaliutų pinigines ir jas perimti“, – rašoma policijos pranešime.
„Agentai jį suėmė Palmos oro uoste, kai jis ketino išvykti iš Ispanijos teritorijos užsakomuoju reisu į Neapolį.
Tyrėjų teigimu, konkreti grėsmės grupė pavogė kriptovaliutų už 27 000 000 USD, naudodama aukščiau pateiktą schemą.
Grėsmių grupės lyderis buvo sulaikytas po tyrimo, kuris buvo pradėtas gavus FTB patarimą, kad asmuo yra Ispanijoje.
FTB gavus tarptautinį arešto orderį (OID), Ispanijos policija 2024 m. gegužės 31 d. suėmė kibernetinį nusikaltėlį Palmos oro uoste, kai jis ruošėsi išvykti į Neapolį, Prancūziją.
Sulaikymo metu taip pat buvo konfiskuotas jo nešiojamas kompiuteris ir mobilusis telefonas, kad kriminalistai juos patikrintų dėl kaltinančių įrodymų.
Nuorodos į išsklaidytą vorą
Nors valdžios institucijos dar nepaskelbė informacijos apie grėsmių grupę, su kuria įtariamasis yra siejamas, VX-Underground tvirtina, kad jis nepagrindė, kad jis yra „Taileris“, SIM keitimo specialistas iš liūdnai pagarsėjusios grupės „Scattered Spider“.
Brianas Krebsas praneša, kad šaltiniai, susipažinę su tyrimu, teigė, kad „Tyler“, taip pat žinomas kaip „tailerbas“, dažniausiai matomas „Telegram“ kanaluose, kuriuose pagrindinis dėmesys skiriamas SIM keitimui.
„Scattered Spider“, taip pat žinomas kaip 0ktapus arba UNC3944, yra nuolat besivystantis angliškai kalbančių kibernetinių nusikaltėlių kolektyvas, žinomas dėl to, kad naudoja socialinę inžineriją, sukčiavimą, daugelio faktorių autentifikavimo (MFA) nuovargį ir SIM keitimą, kad pasiektų savo taikinius. tinklai.
Kai kurie šios grupės nariai išsiskyrė tuo, kad jie buvo susiję su rusakalbių išpirkos reikalaujančių „BlackCat“ gauja.
2023 m. rugsėjį buvo atskleista, kad „Scattered Spider“ įsilaužė į pramogų milžiną „MGM Resorts“, įdiegė „BlackCat/ALPHV“ šifruotoją, pavogė duomenis ir sukėlė rimtų veiklos sutrikimų įmonės verslui.
Ispanijos policijos pateiktas kibernetinės veiklos aprašymas, įtariamojo amžius ir kilmė sutampa su „Scattered Spider“ narių profiliu, o aprašyta taktika panaši į tą, kuri siejama su grėsmių grupe. Tačiau ryšys nebuvo oficialiai užmegztas.