Kuzey Amerika’daki kolluk kuvvetleri, Scattered Spider siber saldırılarıyla ilgili bir uyarı yayınladı ve kurbanların şiddet yoluyla hedef alınması da dahil olmak üzere agresif taktikler benimsediklerini belirtti. İngilizce konuşan bu grubun ALPHV ve BlackCat ile aynı çizgide olması dikkat çekicidir; bu da onların artık bağlı kuruluşlar olarak faaliyet gösterdikleri ve potansiyel olarak kurumsal yapılara benzer ücretler aldıkları yönünde spekülasyonlara yol açmıştır.
0Ktapus, Scatter Swine, UNC3944 ve Octo Tempest gibi çeşitli takma adlarla tanımlanan bu siber suçlular, odaklarını batı bölgelerindeki büyük şirketlere kaydırdı. Yöntemleri, çalışanları oturum açma kimlik bilgileri gibi kritik ayrıntıları açıklamaya ikna etmeyi ve ardından Microsoft Teams, Exchange ve Slack gibi platformlardaki etkinlikler de dahil olmak üzere hassas verileri çekmeyi içeriyor. Çalınan veriler daha sonra kurbanlardan fidye ödemesi talep etmek için bir koz olarak kullanılıyor.
FBI uzmanları tarafından yapılan kapsamlı bir araştırma, Scattered Spider’ın şiddete de başvurduğunu ve çalışanları, direktiflerine uymamaları halinde ciddi sonuçlarla tehdit ettiğini ortaya koyuyor. Ancak iddia edilen bu şiddet eylemlerine ilişkin grup aleyhine somut bir delil sunulmadı.
Bir ağa Dağınık Örümcek saldırısı durumunda, tavsiye edilen eylem şekli kolluk kuvvetlerine derhal bilgi vermek ve olumlu bir sonuç almayı ummaktır. Alternatif olarak, başarı garanti edilmese de proaktif bir önlem olarak kurumsal ağlarda tehdit izleme çözümlerinin uygulanması önerilir. Siber suçların manzarası gelişmeye devam ediyor; bu suçlular giderek daha karmaşık hale geliyor ve hükümet desteğiyle destekleniyor.
Bu tür tehditlerle mücadelede bir başka yaklaşım da suçlulara korku aşılamak ve yasa dışı faaliyetlerde bulunmanın önemli sonuçlara yol açacağının farkına varmalarını sağlamaktır. Bu caydırıcı strateji, potansiyel failler arasında bir endişe duygusu yaratarak siber saldırıların önüne geçmeyi amaçlamaktadır.
Reklam