Scattered Spider hack grubuyla bağlantılı olduğu ve 45 ABD şirketine yönelik saldırılardan sorumlu olduğu iddia edilen 22 yaşındaki İngiliz vatandaşı, İspanya’nın Palma de Mallorca kentinde tutuklandı.
Şüphelinin, kuruluşlardan veri ve kripto para çalmaya ve ardından hassas verileri yayınlamamaları karşılığında onlardan şantaj yapmaya adanmış bir siber suç çetesinin lideri olduğundan şüpheleniliyor.
Polisin duyurusunda, “İşleyiş tarzı, kimlik avı teknikleri yoluyla bireylerden erişim bilgilerinin elde edilmesinden oluşuyordu; bu bilgiler daha sonra şirketlere erişmek ve hassas bilgileri ele geçirmek veya kurbanların kripto para cüzdanlarına erişip onları ele geçirmek için kullanıldı.”
“Ajanlar onu Palma havaalanında, Napoli’ye charter uçuşla İspanyol topraklarından ayrılmak üzereyken tutukladılar.”
Araştırmacılara göre, söz konusu tehdit grubu yukarıdaki planı kullanarak 27.000.000 dolar değerinde kripto para birimi çaldı.
Tehdit grubu liderinin tutuklanması, FBI’ın şahsın İspanya’da olduğuna dair ihbarı üzerine başlatılan soruşturma sonucunda gerçekleşti.
FBI’ın Uluslararası Tutuklama Emri (OID) almasının ardından İspanyol polisi, siber suçluyu 31 Mayıs 2024’te Palma havaalanında Napoli, Fransa’ya gitmek üzereyken tutukladı.
Tutuklama sırasında, suçlayıcı deliller açısından adli tıp müfettişleri tarafından incelenmek üzere dizüstü bilgisayarına ve cep telefonuna da el konuldu.
Dağınık Örümcek Bağlantıları
Yetkililer şüphelinin ilişkili olduğu tehdit grubuyla ilgili ayrıntıları henüz paylaşmamış olsa da VX-Underground, kendisinin kötü şöhretli Scattered Spider grubundan bir SIM değiştirme uzmanı olan “Tyler” olduğunu kanıtlamaksızın iddia ediyor.
Brian Krebs, soruşturmaya aşina olan kaynakların, “tylerb” olarak da bilinen “Tyler”ın genellikle SIM değiştirmeye odaklanan Telegram kanallarında görüldüğünü söylediğini bildirdi.
0ktapus veya UNC3944 olarak da bilinen Scattered Spider, hedeflerine erişmek için sosyal mühendislik, kimlik avı, çok faktörlü kimlik doğrulama (MFA) yorgunluğu ve SIM değiştirmeyi kullanmasıyla tanınan, İngilizce konuşan siber suçlulardan oluşan, sürekli gelişen gevşek bir topluluktur. ağlar.
Bu grubun bazı üyelerinin öne çıkmasını sağlayan şey, Rusça konuşan BlackCat fidye yazılımı çetesine üye olmalarıydı.
Eylül 2023’te, Scattered Spider’ın eğlence devi MGM Resorts’a sızma yaptığı, bir BlackCat/ALPHV şifreleyici kullandığı, verileri çaldığı ve şirketin işlerinde ciddi operasyonel aksamalara neden olduğu ortaya çıktı.
İspanyol polisinin siber faaliyetlere, şüphelinin yaşına ve kökenine ilişkin açıklaması, Scattered Spider üyelerinin profiliyle örtüşüyor ve açıklanan taktikler, tehdit grubuyla ilişkili taktiklere benziyor. Ancak bağlantı resmi olarak kurulmadı.