Το Υπουργείο Δικαιοσύνης των ΗΠΑ απήγγειλε κατηγορίες σε πέντε ύποπτους που πιστεύεται ότι είναι μέρος της συμμορίας κυβερνοεγκλήματος Scattered Spider με οικονομικά κίνητρα για συνωμοσία για τη διάπραξη απάτης μέσω συρμού.
Μεταξύ Σεπτεμβρίου 2021 και Απριλίου 2023, κατάφεραν να κλέψουν εκατομμύρια από πορτοφόλια κρυπτονομισμάτων χρησιμοποιώντας τα διαπιστευτήρια των θυμάτων που είχαν κλαπεί σε επιθέσεις phishing SMS που στόχευαν δεκάδες στόχους, συμπεριλαμβανομένων τόσο ατόμων όσο και εταιρειών.
Η Scattered Spider ειδικεύεται σε επιθέσεις κοινωνικής μηχανικής, πλαστοπροσωπία τεχνικών γραφείου βοήθειας και χρήση επιθέσεων phishing/smishing για κλοπή διαπιστευτηρίων από υπαλλήλους στοχευμένων εταιρειών. Σε μια επίθεση σε μια εταιρεία διαδραστικών προϊόντων ψυχαγωγίας και λογισμικού, οι παράγοντες απειλών έστειλαν μηνύματα ηλεκτρονικού ψαρέματος που προειδοποιούσαν τους υπαλλήλους ότι το VPN τους απενεργοποιείται και να επισκεφτούν έναν ιστότοπο για να το ενεργοποιήσουν ξανά.
“ΠΡΟΣΟΧΗ!! Σας [Victim Company 1] Το VPN απενεργοποιείται, για να διατηρήσετε ενεργό το VPN σας, μεταβείτε στο [Victim Company 1]-vpn.net“, ανέφερε το μήνυμα ηλεκτρονικού “ψαρέματος” (phishing). Άλλες καμπάνιες ηλεκτρονικού “ψαρέματος” προσποιήθηκαν ότι ήταν ειδοποιήσεις αλλαγής κωδικού πρόσβασης, προτρέποντας τους παραλήπτες να κάνουν κλικ σε έναν σύνδεσμο εάν δεν άλλαζαν τον κωδικό πρόσβασής τους.
Σύμφωνα με δικαστήριο έγγραφαχρησιμοποίησαν επίσης διαπιστευτήρια που είχαν κλαπεί από υπαλλήλους εταιρειών που είχαν παραβιαστεί για να διεισδύσουν εμπιστευτικά δεδομένα, συμπεριλαμβανομένων βάσεων δεδομένων, «εμπιστευτικού προϊόντος εργασίας, πνευματικής ιδιοκτησίας και προσωπικών πληροφοριών ταυτοποίησης» από τα συστήματά τους.
Αυτές οι πληροφορίες χρησιμοποιήθηκαν αργότερα για να παραβιάσουν τους λογαριασμούς email των θυμάτων τους σε επιθέσεις ανταλλαγής SIM που τους επέτρεψαν να αποκτήσουν τον έλεγχο των αριθμών τηλεφώνου τους και των πορτοφολιών εικονικού νομίσματος για να μεταφέρουν εκατομμύρια σε πορτοφόλια υπό τον έλεγχό τους.
Αυτοί οι πέντε ύποπτοι αντιμετωπίζουν τώρα κατηγορίες για απάτη μέσω συρμάτων, συνωμοσία για απάτη μέσω συρμάτων και διακεκριμένη κλοπή ταυτότητας:
- Ahmed Hossam Eldin Elbadawy, 23, γνωστός και ως «AD,» από το College Station του Τέξας.
- Noah Michael Urban, 20, γνωστός και ως “Sosa” και “Elijah”, από το Palm Coast της Φλόριντα.
- Evans Onyeaka Osiebo, 20 ετών, από Dallas, Texas;
- Joel Martin Evans, 25, γνωστός και ως “joeleoli”, από το Jacksonville, στη Βόρεια Καρολίνα.
- Tyler Robert Buchanan, 22 ετών, από το Ηνωμένο Βασίλειο.
«Υποστηρίζουμε ότι αυτή η ομάδα εγκληματιών του κυβερνοχώρου διέπραξε ένα περίπλοκο σχέδιο για την κλοπή πνευματικής ιδιοκτησίας και ιδιοκτησιακών πληροφοριών αξίας δεκάδων εκατομμυρίων δολαρίων και την κλοπή προσωπικών πληροφοριών που ανήκουν σε εκατοντάδες χιλιάδες άτομα», δήλωσε ο εισαγγελέας των Ηνωμένων Πολιτειών Μάρτιν Εστράντα σε Δελτίο τύπου της Τετάρτης.
Εάν κριθεί ένοχος, κάθε κατηγορούμενος αντιμετωπίζει ποινή φυλάκισης έως και 20 ετών για συνωμοσία για απάτη μέσω τηλεφωνίας, πέντε χρόνια για την κατηγορία της συνωμοσίας και υποχρεωτική συνεχόμενη ποινή δύο ετών για διακεκριμένη κλοπή ταυτότητας. Ο Buchanan αντιμετωπίζει επίσης έως και 20 χρόνια για την κατηγορία της απάτης μέσω συρμάτων.
Τι είναι το Scattered Spider;
Προμηθευτές ασφαλείας και οργανισμοί παρακολουθούν επίσης το διάσπαρτο Spider ως 0ktapus, Scatter Swine, Octo Tempest, Starfraud, UNC3944και Μπερδεμένος Ζυγός.
Ωστόσο, παρόλο που οι περισσότεροι το σκέφτονται ως μια συνεκτική ομάδα, οι Scattered Spider είναι μια χαλαρή ομάδα αγγλόφωνων ηθοποιών απειλών, ορισμένοι ηλικίας έως και 16 ετών, με ποικίλα σετ δεξιοτήτων. Ενορχηστρώνουν διάφορους τύπους επιθέσεων και επικοινωνούν χρησιμοποιώντας τα ίδια κανάλια Telegram, διακομιστές Discord και φόρουμ χάκερ.
Ορισμένα μέλη του Scattered Spider πιστεύεται επίσης ότι είναι μέρος του “Comm”, μιας άλλης συλλογικότητας hacking που συνδέεται με επιθέσεις στον κυβερνοχώρο και βίαια περιστατικά. Αυτή η ρευστή οργανωτική δομή καθιστά πρόκληση για τις αρχές επιβολής του νόμου να παρακολουθούν τις δραστηριότητές τους και να αποδίδουν συγκεκριμένες επιθέσεις σε μια συγκεκριμένη συμμορία εγκλήματος στον κυβερνοχώρο ή έναν παράγοντα απειλής.
Σε μια συμβουλή του 2023, το FBI είπε ότι είναι γνωστό ότι χρησιμοποιεί διάφορες τακτικές για την παραβίαση εταιρικών δικτύων, όπως η κοινωνική μηχανική, το ηλεκτρονικό ψάρεμα, ο βομβαρδισμός ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) (στοχευμένη κόπωση MFA) και η ανταλλαγή SIM.
Από τις αρχές του 2023, το Scattered Spider έχει επίσης συνεργαστεί με πολλές ρωσικές συμμορίες ransomware, συμπεριλαμβανομένων των BlackCat/AlphV, Qilin και RansomHub.
Τον Ιούλιο, η αστυνομία του Ηνωμένου Βασιλείου συνέλαβε επίσης έναν 17χρονο ύποπτο, ο οποίος πιστεύεται ότι ήταν μέλος της συλλογικής hacking του Scattered Spider, ο οποίος συμμετείχε στην επίθεση ransomware του MGM Resorts το 2023. Άλλες επιθέσεις υψηλού προφίλ που συνδέονται με αυτήν τη συμμορία εγκλήματος στον κυβερνοχώρο περιλαμβάνουν εκείνες στις Caesars, DoorDash, MailChimp, Twilio, Riot Games και Reddit.
VIA: bleepingcomputer.com
