Siber suç, sahtekarlık yönetimi ve siber suç, fidye yazılımı
Juvenil erkek MGM Resorts ve Caesars Entertainment’a karşı saldırılara bağlı
Mathew J. Schwartz (Euroinfosec) •
22 Eylül 2025
Net, Scated Spider adlı kötü şöhretli fidye yazılım kullanan grubun şüpheli üyelerini kapatmak için devam ediyor.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Las Vegas Metropolitan Emniyet Müdürlüğü, yerel casinolara yönelik saldırılarla bağlantılı olarak istediği bir erkek gencin gözaltında tutulduğunu söyledi.
Polis, “Çocuk şüphelisi kendini Clark County Çocuk Gözaltı Merkezine teslim etti,” dedi polis, Çarşamba günü onu gasp, komplo, bilgisayar suçu suçlamasıyla rezerve etti ve başka bir kişinin onlara zarar vermek veya taklit etmek için kişisel olarak tanımlanabilir bilgilerini kullandı.
Nevada’daki çocuk mahkeme sistemi, 18 yaşında veya daha küçük olan veya 18 yaşına gelmeden ve hala 21 yaşından küçük bir suç işlediğinden şüphelenilen şüpheliler için geçerlidir.
Dedektifler, şüpheliyi FBI’ın Las Vegas Siber Görev Gücü tarafından yönetilen devam eden bir soruşturmanın bir parçası olarak, Büyükşehir Polisinin yardımıyla tanımladılar.
Şüphelinin tutuklanması, bilgisayar korsanlarının Vegas Casino Giants MGM Resorts ve Caesars Entertainment’a çarpmasından iki yıl sonra geldi. Bilgisayar korsanlarının Caesars’tan 30 milyon dolar kripto para birimi talep ettiği ve oyun devi, önemli bir kesinti yaşamanızı önlemek için onlara yarıya ödedi. MGM ödemeyi reddetti ve haftalarca kesinti ile karşılaştı ve 110 milyon dolarlık gelir ve siber saldırı hafifletme masraflarına yol açtı.
Siber güvenlik uzmanları, bu saldırıları dağınık örümcek için izledi – ilk olarak Crowdstrike tarafından gruba, kolektifin telgraf veya uyumsuzluk kanalları üzerinde örgütlenen kurbanları hackleme yaklaşımını yansıtmak için bir kod adı. Grup aynı zamanda Octo Tempest, Muddlu Terazi, UNC3944 ve 0KTAPUS olarak da bilinir. Casino saldırıları için, kendilerine yıldız sahtekarlığı olarak adlandırılan saldırganlar, bir BT yardım masasını bir şifre sıfırlamaya kandırdıklarını ve ilk erişim kazanmalarına yol açtıklarını övdüler.
Dağınık örümcek, 2022 tarafından oluşturulan COM olarak bilinen bir siber suç kolektifinden büyüdü. Uzmanlar, büyük ölçüde biz ve İngiliz gençlerden – genellikle, ana İngilizce konuşanlardan – oluştuğunu söylüyorlar – Sosyal mühendislik, kimlik avı ve sim değiştirme, düzenli olarak stextort saldırılarına katılan ve ransom yazılımı ile birlikte birleştiriyorlar.
Bilgisayar korsanları 2023 yazında başka herhangi bir Casino operatörünün ağlarını hedef aldıysa veya ihlal ettiyse, bu bilgiler kamuya açıklanmadı. Siber güvenlik uzmanları tarafından hem metodik hem de esnek olarak tanımlanan grup, saldırılarını belirli bir sektöre düzenli olarak odaklamaktadır. Geçtiğimiz yaz, odakta İngiliz perakendeciler, ardından havacılık endüstrisi ve Amerikalı sigorta şirketleri vardı.
Geçen hafta Las Vegas’taki tutuklama, 19 yaşındaki Thalha Jubair’i ve 18 yaşındaki Owen Flowers’ı 2024’te Londra’nın ulaşım ağını bozmaya bağlı suçlamalarla ve dağınık örümcek üyesi olarak tutukladı. ABD Adalet Bakanlığı, Jubair’i dağınık örümceğin bir parçası olmak ve Mayıs 2022’den bu aya kadar saldırılara katılmakla suçlayan bir iddianameyi, toplu olarak en az 115 milyon dolar değerinde fidye ödeyen 100’den fazla kurbanı bir araya getiren saldırılara katıldı (bkz: bkz: Dağınık örümcek sokması: saldırılarla suçlanan 2 İngiliz genç).
Bu tutuklamaların nihayet hackleme grubu saldırılarını etkileyip alamayacağı görülüyor. Geçen Kasım ayında ABD savcıları, her biri Teksas’ta ikisi ve her biri Florida ve Kuzey Carolina’da biri de dahil olmak üzere beş kişiyi suçlayan bir iddianameyi ortaya çıkardı. İspanyol polisi, Mayıs 2024’te beşinci şüpheli İskoç Ulusal Tyler Robert Buchanan’ı tutukladı ve Nisan ayında ABD’ye iade edildi.
İngiltere’nin Ulusal Suç Ajansı, Temmuz ayında 19 yaşındaki Letonyalı bir erkek, 17 ve 19 yaşlarındaki iki erkek ve 20 yaşındaki bir kadın, İngiliz perakendecileri M&S, Co-op ve Harrods’a karşı dağınık örümcek saldırılarına dönüştü. Bu şüphelilerin hiçbiri seçilmedi.
Dağınık Örümcek, son zamanlarda “Shiny Lapsus $ Hunters” adı altında veri hırsızlığı ve gasp konusunda uzmanlaşmış Com Spinoff Shinyhunters ile yakın çalıştığını söyledi. Grup, üretim hatlarını çevrimdışı tutmaya devam eden ve devam eden tedarik zinciri kaosuna neden olan lüks İngiliz otomobil üreticisi Jaguar Land Rover’ın operasyonlarının 1 Eylül bozulması için kredi talep etti.
Grubun en az bir üyesi bu ayın başlarında bu hack hayatından emekli olduklarını iddia etti, ancak bu iddia sahte gibi görünüyor (bkz:: Finansal hizmetlere yeni saldırılara bağlı dağınık örümcek).