Boş bakkal Raflar ve topraklanmış uçaklar, ister aşırı hava durumu olayı, halk sağlığı krizi veya jeopolitik acil durum olsun, bir krize işaret etme eğilimindedir. Ancak, İngiltere, Amerika Birleşik Devletleri ve Kanada’daki son haftalarda bu kaos sahnelerine, bunun yerine finansal olarak motive olmuş siber saldırılardan kaynaklandı – görünüşte bir joyriding gençleri kolektifi tarafından işgal edildi.
Genellikle dağınık örümcek olarak adlandırılan kötü şöhretli bir siber suçlu grubu, hedef şirketlere sızmak için sosyal mühendislik tekniklerini kullandığı bilinmektedir. Araştırmacılar, grubun belirli bir sektördeki işletmeler tarafından yaygın olarak kullanılan arka uç sistemleri hakkında uzmanlık kazandığını ve daha sonra bu bilgiyi başka bir sektöre geçmeden önce bir hedef kümesine vurmak için kullandığını söylüyor. Grup genellikle kurbanlarını tehlikeye attıktan sonra fidye yazılımı dağıtır veya veri gasp saldırıları yapar.
Araştırmacılar, geçen yıl, beş şüphelinin suçlamalar ve tutuklamalarıyla sonuçlanan kolluk kuvvetlerinin artan baskısının ortasında, araştırmacılar grubun 2024’te daha az aktif olduğunu ve düşük kalmaya çalıştığını söylüyorlar. Grubun son haftalardaki artan saldırıları, yenilmekten çok, dağınık örümceğin bir kez daha cesaretlendirildiğini gösterdi.
Google’ın Tehdit İstihbarat Grubu baş analisti John Hultquist, “Sosyal mühendislik söz konusu olduğunda dağınık örümcekte bazı benzersiz yetenekli aktörler var ve güvenlik sistemlerimizde başarılı bir şekilde yararlandıkları büyük bir boşluk belirlediler” diyor. “Bu grup kritik altyapımıza ciddi saldırılar yapıyor ve umarım en yakın tehdidi ele alma fırsatını kaçırmıyoruz.”
Bazı olaylar kamuya açıklanmamış olsa da, İngiltere bakkal zincirlerine, Kuzey Amerikalı sigorta şirketlerine ve uluslararası havayollarına yönelik son saldırıların ezici bir çılgınlığı geniş çapta dağınık örümceğe bağlanmıştır. Mayıs ayında, Birleşik Krallık Ulusal Suç Ajansı, İngiliz perakendecilere yönelik saldırılarla bağlantılı olarak dağınık örümceğe baktığını doğruladı. Ve FBI, Cuma günü bir uyarıda, “siber suçlu grup dağılmış örümceği havayolu sektörünü içerecek şekilde genişleten” gözlemlediği konusunda uyardı. Uyarı, Kuzey Amerika Havayolları Westjet ve Hawaii Airlines’ın siber suçlu hack’lerin kurbanı olduklarını söylediği gibi geldi. Çarşamba günü, Avustralya havayolu Qantas da bir siber saldırı ile vurulduğunu söyledi, ancak bu saldırının grubun kampanyasının bir parçası olup olmadığı hemen belli değildi.
Güvenlik şirketi Crowdstrike’deki karşı operasyonlardan sorumlu başkan yardımcısı Adam Meyers, “Yavaşladılar ve 2024 boyunca bir süre dağıldıklarını gördük” diyor. “O zaman son birkaç ay içinde geri döndüler, önce perakendecilik yaptılar ve daha sonra sigorta şirketlerine çarptılar ve en son havayollarını hedeflediler.”
Dağınık Örümcek ilk olarak üyeleri SIM değiştirme saldırılarından Caesar’ın eğlence ve MGM tatil köylerine sakat fidye yazılımı saldırılarına geçtikçe 2023’ün sonuna doğru yüksek profilli bir grup olarak ortaya çıktı. İkincisi MGM’nin iyileşmesi yaklaşık 100 milyon dolar maliyeti. Araştırmacılar, kolektifin finansal olarak motive olduğunu, çoğunlukla İngilizce konuşan gençlerden ve genellikle ABD veya İngiltere’de bulunan genç erkeklerden oluştuğunu vurgulamaktadır. Dağınık örümcek bilgisayar korsanları, birçoğu taciz, gasp ve çocuk sömürüsü yapan potansiyel olarak binlerce trol ve suçludan oluşan amorf bir ağı olan COM’un bir dalı olarak kabul edilir.