JK suimti įtariami „Scattered Spider“ įsilaužėliai, susiję su MGM ataka


Išsklaidytas voras

JK policija areštavo 17-metį berniuką, įtariamą dalyvavimu 2023 m. MGM Resorts išpirkos reikalaujančios programinės įrangos atakoje, ir įsilaužėlių kolektyvo „Scattered Spider“ narį.

„Suėmėme 17-metį vaikiną iš Walsall, susijusį su pasauline kibernetinių internetinių nusikaltimų grupe, kuri nusitaikė į dideles organizacijas, naudodama išpirkos programas ir gaudama prieigą prie kompiuterių tinklų“, – rašoma Jungtinės Karalystės Vakarų Midlendo policijos pranešime. .

„Mūsų Vakarų Midlando regioninio organizuoto nusikalstamumo skyriaus (ROCUWM) pareigūnai, bendradarbiaudami su JAV federaliniu tyrimų biuru (FTB), prisijungė prie Nacionalinės nusikalstamumo agentūros pareigūnų, kad ketvirtadienį miestelyje nurodytu adresu būtų suimtas. liepos 18 d.).

Paauglys buvo suimtas, įtariant, kad pažeidė Šantažo ir piktnaudžiavimo kompiuteriu įstatymą, o vėliau buvo paleistas už užstatą, kol policija baigė tyrimą.

Pareigūnai taip pat konfiskavo iš įtariamojo skaitmeninius įrenginius, kurie bus tiriami dėl tolesnių įrodymų.

„Didžiuojamės, kad padėjome teisėsaugai surasti ir sulaikyti vieną iš įtariamų nusikaltėlių, atsakingų už kibernetinę ataką prieš MGM Resorts ir daugelį kitų“, – sakoma MGM teisėsaugos pareiškime.

JK policija teigia, kad areštas yra dalis platesnio tyrimo, kurį atliko Nacionalinė nusikaltimų agentūra ir FTB dėl įsilaužėlių grupės, kuri, kaip žinoma, įsilaužė į tinklus, vagia duomenis ir naudoja išpirkos programas turto prievartavimo schemose.

Nors policijos pareiškime aiškiai nenurodyta, MGM ataką užėmęs įsilaužėlių kolektyvas žinomas kaip „Scattered Spider“.

Pavadinimas „Išsklaidytas voras“ reiškia laisvą angliškai kalbančių grėsmių veikėjų bendruomenę (iki 16 metų), turinčių įvairius įgūdžius, kurie dažnai lankosi tuose pačiuose „Telegram“ kanaluose, „Discord“ serveriuose ir įsilaužėlių forumuose.

Manoma, kad kai kurie nariai taip pat priklauso „Comm“ – kitam įsilaužėlių kolektyvui, susijusiam su smurtiniais veiksmais ir kibernetiniais incidentais.

Skirtingai nuo visuotinio įsitikinimo, kad Išsklaidytasis voras yra darni gauja, tai yra asmenų tinklas, turintis daugybę grėsmės veikėjų, dalyvaujančių įvairiose atakose.

Dėl šios sklandžios struktūros teisėsaugai sunku juos sekti arba priskirti atakas konkrečiai elektroninių nusikaltimų grupei.

„Scattered Spider“ taip pat žinomas kaip „0ktapus“, „Starfraud“, „UNC3944“, „Scatter Swine“, „Octo Tempest“ ir „Muddled Libra“.

2023 m. FTB patarime teisėsauga apibūdino įsilaužimo kolektyvo įgūdžius ir taktiką, įskaitant socialinę inžineriją, sukčiavimą, kelių veiksnių autentifikavimo (MFA) bombardavimą (tikslinį MFA nuovargį) ir SIM keitimą siekiant pažeisti įmonių tinklus.

Per pastaruosius metus grėsmės veikėjai šioje „bendruomenėje“ ėmėsi neįprasto požiūrio – bendradarbiauti su Rusijos išpirkos reikalaujančiomis gaujomis, įskaitant „BlackCat/AlphV“, „Qilin“ ir „RansomHub“.

Kitos „Scattered Spider“ atakos yra „Caesars“, „DoorDash“, „MailChimp“, „Twilio“, „Riot Games“ ir „Reddit“.




Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Klaipedos miesto naujienos - Miesto naujienos - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Teniso treniruotės - Pranešimai spaudai - Kauno naujienos - Regionų naujienos - Palangos naujienos