İngiltere’deki kolluk kuvvetleri, kötü şöhretli Scattered Spider siber suç örgütünün üyesi olduğundan şüphelenilen Walsall’dan 17 yaşındaki bir çocuğu tutukladı.
Batı Midlands polisi, tutuklamanın “büyük kuruluşları fidye yazılımıyla hedef alan ve bilgisayar ağlarına erişim sağlayan küresel bir siber çevrimiçi suç grubuyla bağlantılı olarak” yapıldığını söyledi. “Tutuklama, Amerika’daki MGM Resorts’u da içeren bir dizi büyük şirketi hedef alan büyük ölçekli bir siber korsanlık topluluğuna yönelik küresel bir soruşturmanın parçasıdır.”
Gencin tutuklanması, İngiltere Ulusal Suç Ajansı (NCA) ve ABD Federal Soruşturma Bürosu (FBI) işbirliğiyle gerçekleştirildi. Bu tutuklama, e-suç örgütünün İngiltere’den 22 yaşındaki bir başka üyesinin İspanya’da yakalanmasından bir ay kadar sonra gerçekleşti.
The Com adlı gevşek bir grubun bir kolu olan Scattered Spider, BlackCat, Qilin ve RansomHub gibi fidye yazılımı ailelerini teslim eden ilk erişim aracısı ve iştiraki haline geldi. Google’ın sahibi olduğu Mandiant’ın yakın tarihli bir raporu, saldırganların yazılım hizmeti (SaaS) uygulamalarından veri çalmayı amaçlayan şifrelemesiz gasp saldırılarına yöneldiğini ortaya koydu.
Gelişme, Adalet Bakanlığı’nın 2019 ile 2022 arasında Astrostress adlı dağıtılmış hizmet reddi (DDoS) saldırı çözümünü çalıştırdığı gerekçesiyle 24 yaşındaki Teksaslı Scott Raul Esparza’nın dokuz ay hapis cezasına çarptırıldığını duyurmasının ardından geldi; ardından iki yıl denetimli serbestlik cezası alması bekleniyor. Mart ayının başlarında suçlamaları kabul etmişti.
“Astrostress.com müşterilerine, gerçekleştirmek istedikleri saldırı sayısına ve hangi güçle gerçekleştirmek istediklerine bağlı olarak çeşitli abonelik seviyeleri teklif edildi ve buna göre ücretlendirildiler,” dedi Adalet Bakanlığı. “Bu site, böylece dünya çapındaki suç ortaklarının Astrostress.com’da hesaplar oluşturmasını ve ardından Astrostress.com kaynaklarını kullanarak dünyanın dört bir yanındaki internet bağlantılı bilgisayarlara saldırılar düzenlemesini sağladı.”
Saldırı sunucularını tedarik eden ve hizmeti sürdüren Esparza’nın, Florida’dan 21 yaşındaki Shamar Shattock ile işbirliği yaptığı söyleniyor. Shattock, Mart 2023’te suçunu kabul ettikten sonra beş yıla kadar hapis cezasıyla karşı karşıya.
Bu karar, ABD Hazine Bakanlığı’nın, ülkedeki kritik altyapıyı hedef alan siber saldırılar düzenledikleri gerekçesiyle, Rusya merkezli Sandworm (diğer adıyla APT44) adlı etkin gruba bağlı bir hacktivist olan CyberArmyofRussia_Reborn (CARR) üyesi Yuliya Vladimirovna Pankratova ve Denis Olegovich Degtyarenko’ya uyguladığı yaptırımların ardından geldi.
Pankratova’nın (diğer adıyla YUliYA) CARR’ın lideri ve sözcüsü olduğuna inanılıyor. Degtyarenko’nun (diğer adıyla Dena) ise grubun baş hacker’ı olduğu ve ismi açıklanmayan bir ABD enerji şirketine ait Denetim Kontrol ve Veri Toplama (SCADA) sisteminin güvenliğini ihlal etmekten sorumlu olduğu iddia ediliyor.
Bakanlığın Yabancı Varlıkları Kontrol Ofisi (OFAC), “CARR, çeşitli basit teknikler kullanarak ABD ve Avrupa’daki su temini, hidroelektrik, atık su ve enerji tesislerindeki endüstriyel kontrol sistemi ekipmanlarını manipüle etmekten sorumluydu” dedi.