Dağınık Örümcek bilgisayar korsanları finans ve sigorta sektörlerini kasıp kavururken, yetkililer de onları durdurmak için yasal girişimlerde bulunuyor.
FBI ile Scattered Spider (aka UNC3944, 0ktapus, Roasted Oktapus, Scatter Swine, Octo Tempest, Muddled Libra) arasında bir polis ve soyguncu oyunu oynanıyor. MGM Resorts ve Caesars Entertainment’a yönelik yüksek profilli saldırılar. Son zamanlardaki söylentilere inanılacak olursa, grubun geleceği kısa sürede belirlenebilir.
Bir yanda FBI’ın siber direktör yardımcısı Brett Leatherman, gazetecilere söyledi Teşkilat’ın Scattered Spider üyelerine karşı, özellikle de eskimiş suçlamalar getirme planları hakkında RSAC 2024’teki çeşitli röportajlarda Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası.
Ancak yine de Scattered Spider’ın bu baskının geldiğini hissetmediği açık. Son aylarda perakende, gıda hizmetleri ve video oyunları gibi geniş sektörleri hedef alan saldırılarla kapsamını genişletti.
Rapora göre grup sadece son birkaç hafta içinde finans ve sigorta sektörlerinde en az 29 şirkete zarar verdi. Resilience’dan araştırma. Anonim bir araştırmacı Bloomberg’e söyledi Hedeflenenler arasında Visa, PNC, Transamerica ve New York Life Insurance Co. gibi ünlü isimlerin de yer aldığı ancak bu kuruluşlardan hangisinin saldırganları durdurmada başarısız olduğunu açıklamadıkları belirtildi.
Bu son kampanya, Dağınık Örümcek saldırılarının olağan özelliklerinden bazılarına sahipti: kuruluşların Okta’sını ve içerik yönetim sistemi (CMS) oturum açma sayfalarını taklit eden benzer etki alanları ve hassas kurumsal verileri sızdıran takip eden SIM takas saldırıları potansiyeli. Scattered Spider’ın altyapısını hızlı bir şekilde konuşlandırması ve saldırılarını yalnızca birkaç saat içinde gerçekleştirmesi sayesinde saldırılarda da dikkate değer bir verimlilik sağlandı.
Yetkililer Dağınık Örümceği Düşürebilir mi?
Kolluk kuvvetlerinin siber suçlara yaptığı müdahalelerin etkileri genellikle daha ince ayrıntılarda bulunur: Bağlı kuruluşların marka gruplarına olan güveniortaya çıkan güç boşlukları ve onların yerini almaya cesaret eden herkese yönelik yaklaşan tehdit.
Altyapının büyük ölçüde kapatılmasının, hatta orada burada yapılan tutuklamaların önemli sayıda suçluyu internetten uzaklaştırdığına dair çok az kanıt var. Klavye savaşçısı bulunması ve tespit edilmesi zor olan kurnaz bir türdür ve yeni biçimlerde yeniden oluşturmak kısa süreli kesintilerden sonra. Daha da kötüsü, kolluk kuvvetlerinin Batılı yetkililere yardım etme konusunda yeterli donanıma sahip olmadığı veya bu konuda istekli olmadığı dünyanın bazı bölgelerinde ikamet etmeleridir.
Dağınık Örümcek ile ilgili sorun, kesinlikle öyle olmamasıdır. yabancı. Üyelerinin olduğu düşünülüyor ABD ve İngiltere’de öncelikle gençler. Eğer FBI’ın ortadan kaldırabileceği bir hackleme operasyonu olsaydı, bu kesinlikle bu olurdu.
Ancak şu anda Arctic Wolf’un bilgi güvenliği sorumlusu (CISO) olan eski FBI siber özel ajanı Adam Marrè, büyük bir hackleme operasyonunu gerçekleştirmenin basit bir iş olmadığını söylüyor. “Bu, bir suçun tüm unsurlarını kanıtlayabilmenizi ve bunu cezalandırıcı olacak ve başkalarını aynı şeyi yapmaktan caydıracak iyi cezalar alabileceğinizi kanıtlayabilmenizi sağlamakla ilgilidir. Şöyle bir dava oluşturmak biraz zaman alır. bunu” diye açıklıyor.
Bunu başarmak için şöyle devam ediyor: “Muhabirleri ya da muhtemelen gizli görevdekileri toplamaktan, gardları düşmüş olabilecek faillerle konuşabilecekleri çevrimiçi forumlara her şeyi yapacaklar. Kanıt toplamak da onlar için önemli olacak. Daha sonra bu aktörlerin eylemlerine atıf yapmak için kullanılabilecek kurban şirketlerden alınan bilgiler. En zor kısım her zaman atıf yapmaktır, dolayısıyla bu olay gerçekleştiğinde klavyenin arkasında kimin olduğunu gösterebilmek, ellerindeki tüm soruşturma tekniklerini gerektirir.”
Sağlam atıf çok önemli olduğundan ve anlaşılması çok zor olduğundan, hedeflenen kuruluşların açıklığı ve işbirliği, kötü adamları adalete teslim etmedeki farkı kanıtlayabilir.
Marrè, “Ben her zaman, barış zamanında, saldırıya uğramadığınız zamanlarda bile gidip yerel yetkililerle konuşmanız gerektiğinin savunucusuyum” diye vurguluyor. “Kim olduklarını öğrenin, hangi numaraları arayabileceğinizi öğrenin, böylece kötü şeyler olduğunda bu insanları tanırsınız. Ve sonra muhtemelen tüm siber suç endüstrisi üzerinde bir etki yaratarak bu olayların gerçekleşme olasılığını azaltabilirsiniz. diğer insanlara.”