Ένας 19χρονος διπλός πολίτης των Ηνωμένων Πολιτειών και της Εσθονίας που συνελήφθη στη Φινλανδία νωρίτερα αυτόν τον μήνα αντιμετωπίζει ομοσπονδιακές κατηγορίες στις ΗΠΑ που ισχυρίζονται ότι ήταν παραγωγικό μέλος της διαβόητης κολεκτίβας hacking Scattered Spider.
Σύμφωνα με προσωρινά αποσφράγιστα δικαστικά αρχεία που έλαβε η Chicago Tribuneο ύποπτος (ο οποίος χρησιμοποίησε το διαδικτυακό ψευδώνυμο “Bouquet”) βοήθησε να εκβιάσει εκατομμύρια δολάρια από πολλές μεγάλες εταιρείες σε όλο τον κόσμο.
Το ύποπτο μέλος του Scattered Spider, το οποίο φέρεται να συνελήφθη από τις φινλανδικές αρχές επιβολής του νόμου στο αεροδρόμιο του Ελσίνκι στις 10 Απριλίου ενώ προσπαθούσε να επιβιβαστεί σε πτήση για την Ιαπωνία, αντιμετωπίζει κατηγορίες για απάτη, συνωμοσία και εισβολή υπολογιστή.
Σε μια καταγγελία έξι σημείων που υποβλήθηκε με σφραγίδα τον Δεκέμβριο, οι εισαγγελείς λένε ότι ο Μπουκέ ενεπλάκη σε τουλάχιστον τέσσερις παραβιάσεις του Scattered Spider (συμπεριλαμβανομένης της εισβολής μιας διαδικτυακής πλατφόρμας επικοινωνίας τον Μάρτιο του 2023, που διενεργήθηκε όταν ήταν 16 ετών) που ανάγκασε τις εταιρείες-θύματα να πληρώσουν εκατομμύρια δολάρια σε λύτρα.
Ο κατάλογος των εταιρειών που παραβιάστηκαν με τη βοήθεια του Bouquet περιλαμβάνει επίσης έναν ανώνυμο «πωλητή λιανικής πολυτελών αντικειμένων» πολλών δισεκατομμυρίων δολαρίων τον Μάιο του 2025, όταν οι χάκερ φέρεται να κάλεσαν το γραφείο υποστήριξης πληροφορικής της εταιρείας παρουσιάζοντας τους υπαλλήλους για να επαναφέρουν τα διαπιστευτήρια ελέγχου ταυτότητας και στη συνέχεια απέκτησαν πρόσβαση σε λογαριασμούς διαχειριστή.
Η ομάδα αργότερα έστειλε αίτημα λύτρων, ισχυριζόμενος ότι είχε 100 gigabyte κλεμμένων δεδομένων και τελικά ζήτησε 8 εκατομμύρια δολάρια. Ωστόσο, παρόλο που η εταιρεία αρνήθηκε να πληρώσει, εξακολουθούσε να επιβαρύνεται με περισσότερα από 2 εκατομμύρια δολάρια σε έξοδα διακοπής και αποκατάστασης.
Η BleepingComputer επικοινώνησε με το Υπουργείο Δικαιοσύνης και το Γραφείο του Γενικού Εισαγγελέα για περισσότερες λεπτομέρειες, αλλά δεν υπήρξε άμεση απάντηση.
Η συλλογική κατά του εγκλήματος στον κυβερνοχώρο Scattered Spider
Scattered Spider (επίσης παρακολουθείται ως 0ktapus, Scatter Swine, Octo Tempest, Starfraud, UNC3944και Μπερδεμένος Ζυγός) εμφανίστηκε το 2022 και είναι μια χαλαρά δεμένη, με οικονομικά κίνητρα κολεκτίβα hacking που αποτελείται κυρίως από εφήβους και νεαρούς ενήλικες από τις ΗΠΑ και τη Μεγάλη Βρετανία.
Σύμφωνα με το FBI, είναι γνωστοί για τη χρήση ενός μείγματος κοινωνικής μηχανικής, στοχευμένου ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) (γνωστός και ως MFA κόπωση) και επιθέσεων ηλεκτρονικού ψαρέματος διαπιστευτηρίων SMS για την κλοπή διαπιστευτηρίων χρηστών και ευαίσθητων εγγράφων για μόχλευση εκβιασμού μετά την παραβίαση των δικτύων των στόχων τους.
Νωρίτερα αυτό το μήνα, ο 24χρονος Tyler Robert Buchanan, που πιστεύεται ότι είναι ένας από τους ηγέτες του Scattered Spider, ομολόγησε την ενοχή του στις Ηνωμένες Πολιτείες για κατηγορίες για απάτη μέσω συρμάτων και διακεκριμένη κλοπή ταυτότητας.
Η τεχνητή νοημοσύνη συνέδεσε τέσσερις ημέρες μηδέν σε ένα exploit που παρέκαμψε τόσο τα sandboxes του renderer όσο και του λειτουργικού συστήματος. Έρχεται ένα κύμα νέων κατορθωμάτων.
VIA: www.bleepingcomputer.com
