ABD yetkilileri, kötü şöhretli Scattered Spider siber suç çetesiyle bağlantılı 19 yaşındaki bir genci tutukladı ve bu çete şu anda bir ABD finans kurumuna ve isimsiz iki telekomünikasyon firmasına sızmakla suçlanıyor.
Remington Goy Ogletree (çevrimiçi olarak “remi” olarak da bilinir), çalışanlarını hedef alan metin ve sesli kimlik avı mesajlarında çalınan kimlik bilgilerini kullanarak üç şirketin ağına sızma yaptı.
Ayrıca, çalışanları kullanıcı adlarını ve şifrelerini girmelerinin istendiği kimlik avı sitelerine erişmeye zorlamak için tasarlanmış çağrılarda kurbanların BT destek departmanlarının kimliğine büründü.
Ogletree tarafından saldırıya uğradığı iddia edilen ABD finans kurumu FBI’a, yaklaşık 149 çalışanının (Ekim 2023 sonu ile Kasım 2023 ortası arasında) kendilerini şirketin kimliğine bürünen kimlik avı açılış sayfalarına yönlendiren bir kimlik avı kampanyasında hedef alındığını söyledi.
Bu kimlik avı web siteleri, hedeflenen çalışanlardan finans kurumunun sistemlerine erişmek için kullandıkları kimlik bilgilerini girmelerini istemek üzere tasarlandı.
“Kimlik avı mesajlarının ekran görüntüleri incelendiğinde, çalışanları kimlik bilgilerini verme konusunda yanıltmayı amaçlayan, ‘çalışan sosyal yardım paketi’ iddiası içeren sahte mesajlar da dahil olmak üzere ifadelerin ortaya çıktığı ortaya çıktı. [was] şikayette “güncellendi” ve “çalışan programınız değiştirildi” ifadeleri yer alıyor.
“Kimlik avı mesajlarından bazıları çalışanlara ‘İK’dan bir soruşturma aldıklarını’ veya ‘VPN profillerinin güncellendiğini’ söylüyordu.”
Ayrıca, Ekim 2023 ile Mayıs 2024 arasında Ogletree, alıcıların kripto para birimini çalmaya yardımcı olmak amacıyla ABD genelindeki telefon numaralarına 8,6 milyondan fazla kimlik avı kısa mesajı göndermek için telekomünikasyon sistemlerine erişimini kullandı.
Trend Micro’nun Ekim 2023’te bildirdiği gibi, bu saldırılardan bazıları yourgeminiclaims’i kullanan meşru kripto platformları Gemini ve KuCoin’in müşterilerini hedef aldı.[.]net ve kucoinclaims[.]com alan adları.
Şubat ayında FBI, Forth Worth, Teksas’taki evini ararken, Ogletree’nin ele geçirilen iPhone’unda, bir teknoloji şirketini taklit eden kimlik avı metinlerinin ekran görüntüleri, kimlik bilgisi toplama amaçlı kimlik avı sayfalarının ekran görüntüleri ve kripto cüzdanlarının ekran görüntüleri de dahil olmak üzere suç faaliyetlerine ilişkin kapsamlı kanıtlar buldu. onbinlerce dolarlık kripto para birimiyle.
Daha sonra FBI ile yaptığı röportajda Ogletree, “her türlü suçu işleyen kişileri” ve “önemli Dağınık Örümcek üyelerini” tanıdığını söyledi ve bilgisayar korsanlığının, “daha az güvenliğe sahip oldukları” için iş süreci dış kaynak (BPO) şirketlerini hedef aldığını ekledi. çalıştıkları şirketler.
Önceki Dağınık Örümcek tutuklamaları
Geçen ay ABD Adalet Bakanlığı, düzinelerce hedefi hedef alan SMS kimlik avı saldırıları kullanarak milyonlarca kripto para çaldığı iddia edilen siber suç çetesiyle bağlantılı diğer beş şüpheliyi tutukladı ve suçladı.
Bu beş şüpheli elektronik dolandırıcılık, elektronik dolandırıcılık komplosu ve ağırlaştırılmış kimlik hırsızlığı suçlamalarıyla karşı karşıya ve her biri en az 20 yıl hapisle karşı karşıya:
- Ahmed Hossam Eldin Elbadawy, 23, namı diğer “AD”, College Station, Teksas’tan;
- Noah Michael Urban, 20, diğer adıyla “Sosa” ve “Elijah”, Palm Coast, Florida’dan;
- Evans Onyeaka Osiebo, 20, Dallas, Teksas’tan;
- Joel Martin Evans, 25, namı diğer “joeleoli”, Jacksonville, Kuzey Carolina’dan;
- Tyler Robert Buchanan, 22, Birleşik Krallık’tan.
Birleşik Krallık polisi ayrıca Temmuz ayında, 2023 MGM Resorts fidye yazılımı saldırısına karışan Scattered Spider hack grubunun bir parçası olduğuna inanılan 17 yaşındaki bir şüpheliyi de tutukladı.
Bu hack grubuyla bağlantılı diğer yüksek profilli saldırılar arasında Caesars, MailChimp, Twilio, DoorDash, Riot Games ve Reddit’teki saldırılar yer alıyor.
Scattered Spider, 2023’ün başından bu yana Qilin, BlackCat/AlphV ve RansomHub dahil olmak üzere birçok Rus fidye yazılımı çetesiyle de ortaklık kurdu.
Dağınık Örümcek Nedir?
Güvenlik satıcıları aynı zamanda finansal motivasyona sahip Scattered Spider siber suç çetesini 0ktapus, UNC3944, Scatter Swine, Octo Tempest ve Muddled Libra olarak da takip ediyor.
Bazıları 16 yaşında kadar genç olan bu İngilizce konuşan tehdit aktörleri grubu, akıcı bir organizasyon yapısına sahip ve çeşitli saldırıları koordine etmek ve düzenlemek için aynı Telegram kanalları, Discord sunucuları ve hacker forumları aracılığıyla iletişim kuruyor.
Üyelerinden bazılarının, daha önce şiddet olayları ve siber saldırılarla bağlantısı olan başka bir bilgisayar korsanlığı topluluğu olan “The Com”un parçası olduğuna da inanılıyor.
Grubun gevşek yapısı, kolluk kuvvetlerinin suç faaliyetlerini takip etmesini ve belirli saldırıları belirli bir çete üyesine atfetmesini zorlaştırıyor.
FBI, kimlik avı, sosyal mühendislik, SIM değiştirme ve çok faktörlü kimlik doğrulama (MFA) bombalaması (hedefli MFA yorgunluğu) dahil olmak üzere kurumsal ağları ihlal etmek için çeşitli taktikler kullandıklarını söylüyor.