Birleşik Krallık’taki yetkililer bu hafta dört iddia edilen üyeyi tutukladı “Dağınık örümcek”Son kurbanları birden fazla havayolu ve İngiltere perakende zincirini içeren üretken bir veri hırsızlığı ve gasp grubu Marks & Spencer.
Dağınık Örümcek, şirketlere girmek ve fidye için veri çalmak için sosyal mühendislik taktiklerini kullandığı bilinen İngilizce konuşan bir siber suç grubuna verilen isimdir, genellikle çalışanları veya yüklenicileri, masaları erişim sağlama masalarını aldatmak için taklit eder. . FBI Geçen ay, dağınık örümceğin yakın zamanda perakende ve havayolu sektörlerindeki şirketleri hedefleyen şirketlere geçtiği konusunda uyardı.
İngiltere Ulusal Suç Ajansı (NCA) tutuklananların isimlerini doğrulamayı reddetti ve sadece 19 yaşında, başka bir 17 yaşında ve 20 yaşında kadın olan iki erkek içerdiklerini söyleyerek. NCA, sanıkların İngiltere perakendecisi Marks & Spencer’a karşı siber saldırılarda suçlandığını söyledi Hardrodsve İngiliz gıda perakendecisi Birlikte.
Krebsonsecurity, iki şüphelinin kimliklerini öğrendi. Soruşturmaya yakın birden fazla kaynak tutuklananların dahil olduğu belirtildi. Owen David ÇiçekleriBirleşik Krallık bir adam, birkaç tane kapatan siber saldırı ve fidye yazılımı saldırısına karıştığını iddia etti MGM Casino Eylül 2023’te mülkler. Aynı kaynaklar tutuklanan kadının veya yakın zamanda çiçeklerle bir ilişki içinde olduğunu söyledi.
Kaynaklar, Krebsonsecurity’ye, hacker tarafından gittiği iddia edilen çiçeklerin “Bo764”, “Holy” ve “Nazi” nin MGM hack’inden sonraki günlerde medyaya anonim olarak röportaj veren grup üyesi olduğunu söyledi. Gerçek adı, Eylül 2024’ün grupla ilgili bir hikayesinden çıkarıldı çünkü o olayda henüz suçlanmadı.
Dağınık Örümcek Dragnet’in bir parçası olarak ağlanan daha büyük balıklar 19 yaşında Thalha Jubairçeşitli takma adlar altında istismar iddiaları bu sitedeki hikayelerde iyi belgelenmiştir. Jubair’in takma adı kullandığına inanılıyor “Earth2star”Siber suç odaklı telgraf kanalının kurucu üyesine karşılık gelir”Yıldız Sahtekarlığı Sohbeti. “
2023’te KrebSonsecurity, T-Mobile çalışanlarından kimlik bilgilerini yitiren ve bu erişimi herhangi bir T-Mobile telefon numarasının yeni bir cihaza değiştirilebileceği bir hizmet sunmak için kullanan üç farklı SIM değiştirme grubunun çalışması hakkında bir soruşturma yayınladı. Yıldız sohbeti, 2022’nin ikinci yarısında toplu olarak T-Mobile’ın ağına 100 kattan fazla giren üç SIM değiştirme grubunun en aktif ve sonucuydu.
Jubair’in “Earth2star” ve “Star Ace” tutamaçlarını kullandığı iddia ediliyor ve 2022’de faaliyet gösteren üretken bir SIM değiştirme grubunun çekirdek üyesiydi. Star Ace, bu görüntüyü Telegram’daki Star Fraud Chat kanalına gönderdi ve SIM-Swaps için çeşitli fiyatları listeliyor.
Kaynaklar, KrebSonsecurity, Jubair’in de temel bir üyesi olduğunu söylüyor. $ $ 2022’de düzinelerce teknoloji şirketine giren siber suç grubu, kaynak kodunu ve teknoloji devlerinden diğer dahili verileri çalan Microsoft– Nvidia– Okta– Rockstar Oyunları– SAMSUNG– T-MobileVe Uber.
Nisan 2022’de Krebsonsecurity, Lapsus $ ‘dan dahili sohbet kayıtları yayınladı ve bu sohbetler Jubair’in takma adları kullandığını belirtti Amtrak Ve Asintax. Sohbetlerin bir noktasında Amtrak, Lapsus $ Grup Lideri’ne T-Mobile’ın logosunu gruba gönderilen görüntülerde paylaşmamasını söyledi, çünkü daha önce Sim-Swapping için yakalanmıştı ve ailesi tekrar geri döndüğünden şüphelenecekti.
Bu sohbetlerde gösterildiği gibi, Lapsus $ lideri sonunda gerçek adını, telefon numarasını ve diğer hacker tutamaçlarını Telegram’daki bir halka açık sohbet odasına göndererek Amtrak’a ihanet etmeye karar verdi.
Mart 2022’de, Lapsus $ Data Formrost Group’un lideri Thalha Jubair’in adını ve hacker’ın telgraftaki bir kamu sohbet odasında ele geçirildi.
Sızan Lapsus $ Chats ile ilgili bu hikaye, Amtrak/Asyntax/Jubair’i kimliğe bağlaEverlynn”Büyük sosyal medya ve e -posta sağlayıcılarını hedefleyen hileli“ acil durum veri talepleri ”satan siber suçlu bir hizmetin kurucusu. Bu tür planlarda, hackerlar polis departmanlarına ve devlet kurumlarına bağlı e -posta hesaplarından ödün veriyor ve daha sonra abone verileri için yetkisiz talepler gönderirken, ömür boyu talep edildiğini iddia edemezken, acil bir meseleyi bekleyemeyeceği için, acil bir meseleyi bekleyemiyor.
Lapsus $ ‘nın bazı üyelerinin Hail’in şu anda yok olan “Infinity Recursion” hack ekibinin kadrosu.
Kaynaklar, Jubair’in takma adı da kullandığını söylüyor ”Operatör”Ve yakın zamana kadar yöneticisi Doxbininsanlar hakkında “dox” veya derin kişisel bilgiler yayınlamak için kullanılan uzun süredir devam eden ve son derece toksik bir çevrimiçi topluluk. Mayıs 2024’te, Telegram alay konusu operatördeki birkaç popüler siber suç kanalı, kolluk araştırmacılarını atmak için kendi kaçırma planında kendi kaçırmayı sahnelediğini ortaya koydu.
Kasım 2024’te ABD’li yetkililer, uzun zamandır en riskli faaliyetlerini yerine getirmek için küçüklerin işe alımına güvenen dağınık örümcek grubuyla bağlantılı olarak 20 ila 25 yaş arası beş kişiyi suçladı. Gerçekten de, grubun çekirdek üyelerinin birçoğu, genç yaşlarında Roblox ve Minecraft gibi çevrimiçi oyun platformlarından işe alındı ve sosyal mühendislik taktiklerini yıllardır mükemmelleştirdi.
“En ahlaksız tehdit aktörlerinden bazılarının ilk olarak son derece genç yaşta siber suç çetelerine katıldığı açık bir model var” dedi Allison NixonNew York merkezli güvenlik firması birim 221b. “15 veya daha gençte tutuklanan siber suçlular, yıl süren büyük bir tırmanışı önlemek için ciddi müdahale ve izlemeye ihtiyaç duyarlar.”