Хакеры казино Scattered Spider остаются на свободе, несмотря на то, что они "известны" ФБР
В течение нескольких месяцев ФБР были известны личности по меньшей мере 12 членов хакерской группы Scattered Spider, но они не были арестованы. И это несмотря на то, что многие члены группы базируются в США и других западных странах, сообщает Reuters.
Scattered Spider атаковала корпорации в течение последних двух лет, но стала известна благодаря своим разрушительным атакам на MGM Resorts International и Caesars Entertainment в сентябре.
Scattered Spider, также известная как Octo Tempest, - это аморфная группа киберпреступников, которая занимается различными преступлениями, от вымогательства выкупа до секс-вымогательства и телефонного мошенничества. Известно, что они обсуждают свою деятельность на публичных форумах, таких как Telegram и Discord. Кстати, под угрозой находится и Monoslot.
Scattered Spider и Octo Tempest - это прозвища, придуманные сообществом кибербезопасности, а не преступниками. Лица, атаковавшие MGM и Caesars, называют себя "Звездный мошенник". Они входят в свободную группу хакеров под названием "The Com".
MGM, отказавшаяся платить, столкнулась с перебоями в работе, которые продолжались несколько дней и нанесли ущерб, по оценкам, в 100 миллионов долларов. По данным The Wall Street Journal, компания Caesars заплатила выкуп в размере около 15 миллионов долларов за восстановление нормальной работы.
Паутина
Почерк "Рассеянного паука" часто заключается в том, что он нацеливается на технический персонал корпораций и использует методы социальной инженерии, чтобы обманом заставить их предоставить доступ к защищенным системам, как это было в случае с MGM.
Иногда они прибегают к угрозам насилия. По крайней мере в одном случае сотруднику сказали, что его жену застрелят, если он не раскроет свои учетные данные.
Впервые замеченная в начале 2022 года, группа перешла от обмена SIM-карт и кражи криптовалют к вымогательству у телекоммуникационных, почтовых и технологических организаций.
ФБР уже некоторое время расследует деятельность Com. Однако атаки на казино усилили давление на агентство, и источники в сфере кибербезопасности, беседовавшие с Reuters на этой неделе, выразили разочарование отсутствием арестов.