ABD Adalet Bakanlığı, mali amaçlı Scattered Spider siber suç çetesinin bir parçası olduğuna inanılan beş şüpheliyi elektronik dolandırıcılık komplosu kurmakla suçladı.
Eylül 2021 ile Nisan 2023 arasında, hem bireyler hem de şirketler de dahil olmak üzere düzinelerce hedefi hedef alan SMS kimlik avı saldırılarında çalınan kurbanların kimlik bilgilerini kullanarak kripto para cüzdanlarından 11 milyon dolardan fazla para çalmayı başardılar.
Mahkeme belgelerine göre, saldırıya uğrayan şirketlerin çalışanlarından çalınan kimlik bilgilerini, veritabanları, “gizli çalışma ürünü, fikri mülkiyet ve kişisel kimlik bilgileri” dahil olmak üzere gizli verileri sistemlerinden sızdırmak için kullandılar.
Bu bilgiler daha sonra kurbanların e-posta hesaplarını SIM takas saldırılarıyla ele geçirmek için kullanıldı; bu da onların telefon numaraları ve sanal para cüzdanları üzerinde kontrol sahibi olmalarını ve kontrolleri altındaki cüzdanlara milyonlar aktarmalarını sağladı.
Beş şüpheli – Ahmed Hossam Eldin Elbadawy namı diğer “AD”, Noah Michael Urban namı diğer “Sosa” ve “Elijah”, Evans Onyeaka Osiebo, Joel Martin Evans namı diğer “joeleoli” ve Tyler Robert Buchanan şimdi elektronik dolandırıcılık, elektronik posta dolandırıcılığı, dolandırıcılık komplosu ve ağırlaştırılmış kimlik hırsızlığı.
Dağınık Örümcek Nedir?
Güvenlik satıcıları ve kuruluşları da dağınık Örümcek’i 0ktapus, Scatter Swine, Octo Tempest, Starfraud, UNC3944 ve Muddled Libra olarak takip ediyor.
Bununla birlikte, çoğu kişi bunun uyumlu bir grup olduğunu düşünse de Scattered Spider, İngilizce konuşan, bazıları 16 yaşında kadar genç ve çeşitli becerilere sahip tehdit aktörlerinden oluşan gevşek bir gruptur. Çeşitli saldırı türlerini düzenlerler ve aynı Telegram kanallarını, Discord sunucularını ve hacker forumlarını kullanarak iletişim kurarlar.
Bazı Scattered Spider üyelerinin aynı zamanda siber saldırılar ve şiddet olaylarıyla bağlantılı başka bir bilgisayar korsanlığı topluluğu olan “Comm”un parçası olduğuna inanılıyor. Bu değişken organizasyon yapısı, kolluk kuvvetlerinin faaliyetlerini izlemesini ve belirli saldırıları belirli bir siber suç çetesine veya tehdit aktörüne atfetmesini zorlaştırıyor.
FBI, 2023 tarihli bir danışma belgesinde, sosyal mühendislik, kimlik avı, çok faktörlü kimlik doğrulama (MFA) bombalaması (hedefli MFA yorgunluğu) ve SIM değiştirme dahil olmak üzere kurumsal ağları ihlal etmek için çeşitli taktikler kullandıklarının bilindiğini söyledi.
Scattered Spider, 2023’ün başından bu yana BlackCat/AlphV, Qilin ve RansomHub dahil olmak üzere birçok Rus fidye yazılımı çetesiyle de ortaklık kurdu.
Temmuz ayında Birleşik Krallık polisi, 2023 MGM Resorts fidye yazılımı saldırısına karışan Scattered Spider hack kolektifi üyesi olduğuna inanılan 17 yaşındaki bir şüpheliyi de tutukladı. Bu siber suç çetesiyle bağlantılı diğer yüksek profilli saldırılar arasında Caesars, DoorDash, MailChimp, Twilio, Riot Games ve Reddit’teki saldırılar yer alıyor.