Ispanijoje sulaikytas įtariamas pagrindinis elektroninių nusikaltimų grupės „Scattered Spider“ narys

22 metų JK vyrą, kuris, kaip manoma, buvo pagrindinis kibernetinių nusikaltimų grupės „Scattered Spider“ narys, per savaitę Ispanijoje sulaikė policija, vykdydama JAV federalinio tyrimų biuro vykdomą tyrimą.

Apie suėmimą penktadienį pirmą kartą pranešė „Murcia Today“, kuri teigė, kad vyras buvo suimtas dėl įtarimų, kad „buvo įsilaužėlių grupės, kuri nusitaikė į 45 įmones ir žmones JAV, lyderiu“. Vyras kaltinamas įsilaužimu į įmonių paskyras ir informacijos vagyste. leido jo grupei gauti milijonus lėšų, įskaitant 27 milijonus dolerių bitkoinų.

„Murcia Today“ neįvardijo vyro pavardės, tačiau, išskyrus tai, kad jis buvo ieškomas pagal Los Andželo teisėjo išduotą arešto orderį, tada viskas pasidaro įdomiau. Krebs on Security šeštadienį pranešė, kad suimto vyro vardas Taileris Buchananas ir kad jis tariamai yra „Scattered Spider“ lyderis.

Kitoje ataskaitoje vx-underground teigia, kad „Tyleris“ yra SIM keitėjas ir buvo susijęs su „Scattered Spider“. Svarbiausia, kad jis buvo susijęs su „Scattered Spider“ ataka prieš „MGM Resorts International Inc.“ ir kitose didelio atgarsio sulaukusiose išpirkos programinės įrangos atakose, kurias įvykdė grupė.

„Scattered Spider“, taip pat žinomas kaip „Octo Tempest“ ir UNC3944, pirmą kartą suaktyvėjo 2022 m. pradžioje, naudodamas plačius socialinės inžinerijos metodus, nukreiptus į organizacijas visame pasaulyje ir siekdamas finansinio prievartavimo. Grupė pirmiausia taikėsi mobiliųjų telekomunikacijų ir verslo procesų užsakomųjų paslaugų organizacijoms, daugiausia telefonų numerių perkėlimo SIM keitimui. 2022 m. pabaigoje ir 2023 m. pradžioje grupė pradėjo prievartauti organizacijas naudodama iš jų pavogtus duomenis, kartais net naudodama fizines grėsmes kaip svertą.

Pranešama, kad iki 2023 m. vidurio „Scattered Spider/Octo Tempest“ sujungė jėgas su geriau žinoma ALPHV/BlackCat išpirkos reikalaujančia programine įranga ir pradėjo prievartauti aukas naudodama ALPHV Collections nutekėjimo svetainę, neįdiegdama išpirkos reikalaujančių programų. Vėliau santykiai apėmė grupę, diegiančią ALPHV / BlackCat išpirkos reikalaujančią programinę įrangą, pirmiausia nukreiptą į VMWare ESXi serverius.

„Scattered Spider“ skirta techniniams administratoriams, naudojantiems socialinę inžineriją. Grupė apsimetinėja aukomis, dažnai mėgdžioja jų kalbos modelius arba apsimeta naujai samdytais darbuotojais.

Pagrindiniai pradinės prieigos būdai yra socialinės inžinerijos skambučiai, darbuotojo kredencialų pirkimas juodojoje rinkoje, SMS sukčiavimas ir SIM keitimo inicijavimas arba skambučių peradresavimo nustatymas darbuotojo telefone. Kai kuriais atvejais jis naudoja bauginimą siųsdamas grasinimus konkretiems asmenims.

Vaizdas: Policia Nacional/X