İngiltere polisi, 2023 MGM Resorts fidye yazılımı saldırısına karıştığı şüphesiyle 17 yaşında bir çocuğu ve Scattered Spider bilgisayar korsanlığı kolektifinin bir üyesini tutukladı.
Birleşik Krallık’taki Batı Midlands Polisi’nden yapılan açıklamada, “Büyük kuruluşları fidye yazılımlarıyla hedef alan ve bilgisayar ağlarına erişim sağlayan küresel bir siber suç grubuyla bağlantılı olarak Walsall’dan 17 yaşında bir çocuğu tutukladık” ifadeleri yer aldı.
“Batı Midlands Bölgesel Organize Suç Birimi’mizden (ROCUWM) memurlar, ABD Federal Soruşturma Bürosu (FBI) ile koordinasyon halinde Ulusal Suç Ajansı memurlarıyla birlikte Perşembe günü (18 Temmuz) kasabadaki bir adreste tutuklama gerçekleştirdi.”
Genç, Şantaj ve Bilgisayar Kötüye Kullanımı Yasası’nı ihlal ettiği şüphesiyle tutuklandı ve polis soruşturmasını tamamlayana kadar kefaletle serbest bırakıldı.
Yetkililer ayrıca şüphelinin üzerinde daha fazla delil elde etmek amacıyla incelenecek dijital cihazlara da el koydu.
MGM, kolluk kuvvetlerine yaptığı açıklamada, “MGM Resorts ve diğer birçok kuruluşa yönelik siber saldırıdan sorumlu iddia edilen suçlulardan birini bulup tutuklamada kolluk kuvvetlerine yardımcı olmaktan gurur duyuyoruz” dedi.
İngiltere polisi, tutuklamanın Ulusal Suç Ajansı ve FBI tarafından, ağlara sızma, veri çalma ve gasp planlarında fidye yazılımı kullanma gibi faaliyetleriyle bilinen bir bilgisayar korsanı grubuna yönelik yürütülen daha kapsamlı soruşturmanın bir parçası olduğunu söyledi.
Polis açıklamasında açıkça belirtilmese de MGM saldırısının arkasındaki bilgisayar korsanı topluluğunun Scattered Spider olduğu biliniyor.
“Dağınık Örümcek” ismi, genellikle aynı Telegram kanallarını, Discord sunucularını ve hacker forumlarını ziyaret eden, çeşitli becerilere sahip, İngilizce konuşan (en küçükleri 16 yaşında olan) tehdit aktörlerinden oluşan gevşek bir topluluğu ifade ediyor.
Bazı üyelerin, şiddet eylemleri ve siber olaylarla bağlantısı olan bir başka bilgisayar korsanlığı kolektifi olan “Comm”un da parçası olduğu düşünülüyor.
Dağınık Örümcek’in bütünleşik bir çete olduğu yönündeki genel inancın aksine, farklı saldırılara katılan geniş bir tehdit aktörleri havuzuna sahip bireylerden oluşan bir ağdır.
Bu akışkan yapı, kolluk kuvvetlerinin onları takip etmesini veya saldırıları belirli bir siber suç grubuna bağlamasını zorlaştırıyor.
Dağınık Örümcek aynı zamanda 0ktapus, Starfraud, UNC3944, Scatter Swine, Octo Tempest ve Muddled Libra olarak da bilinir.
FBI’ın 2023 tarihli duyurusunda, kolluk kuvvetleri, sosyal mühendislik, kimlik avı, çok faktörlü kimlik doğrulama (MFA) bombalaması (hedefli MFA yorgunluğu) ve kurumsal ağlara sızmak için SIM kart değiştirme gibi bilgisayar korsanlığı kolektifinin beceri ve taktiklerini özetledi.
Geçtiğimiz yıl boyunca, bu “topluluktaki” tehdit aktörleri, BlackCat/AlphV, Qilin ve RansomHub gibi Rus fidye yazılımı çeteleriyle ortaklık kurma gibi alışılmadık bir yaklaşım benimsedi.
Scattered Spider’a atfedilen diğer saldırılar arasında Caesars, DoorDash, MailChimp, Twilio, Riot Games ve Reddit yer alıyor.
