Az Egyesült Államok Szövetségi Nyomozóirodája (FBI) az utóbbi időben kiemelt figyelmet fordít a Scattered Spider nevű hackercsoport elleni fellépésre, amely az elmúlt években számos amerikai intézmény ellen hajtott végre sikeres kibertámadásokat, tájékoztatta a sajtót egy magas rangú tisztviselő.

A Scattered Spider csoport a közelmúltban került a figyelem középpontjába, amikor sikerült behatolniuk az MGM Resorts International (MGM.N) és a Caesars Entertainment (CZR.O) kaszinóüzemeltetők informatikai rendszereibe. A támadások során a rendszereket lezárták, és jelentős összegeket követeltek váltságdíjként. A támadások során az egészségügyi, telekommunikációs, valamint a pénzügyi szolgáltatások területén tevékenykedő cégeket is célba vették, ami jelentős kihívások elé állította a törvényvégrehajtó hatóságokat.

„Ahol csak lehetséges, bűncselekmények alapján fogjuk megvádolni az érintetteket, különösen a számítógépes csalás és visszaélés törvénye értelmében,” mondta Brett Leatherman, az FBI kiberbiztonsági helyettes igazgatója egy interjúban a Reuters hírügynökséggel.

A csoportot egy egyedülálló szövetségként írják le, amely összeköti a nyugati hackereket a kelet-európai kiberbűnözők tapasztalataival, tette hozzá Leatherman a San Franciscóban megrendezett RSA Konferencián.

„Nem gyakran fordul elő, hogy különböző földrajzi területekről származó hackerek együttműködnek a hacktivizmuson túl,” jegyezte meg.

A biztonsági szakértők 2022 óta figyelik a Scattered Spider tevékenységét, és megállapították, hogy a csoport jelentősen agresszívebb, mint a többi hasonló szervezet. Kiemelkedően ügyesek az IT támogatási személyzet személyazonosságának megszerzésében, amivel bejutnak a vállalati hálózatokba. A Caesars körülbelül 15 millió dollárt fizetett a rendszereik visszaszerzéséért.

A csoport tagjai néha fizikai erőszak alkalmazásával is fenyegetőztek, ami aggodalmat váltott ki a kutatók körében.

Bár az év elején csökkent a banda tevékenysége, jelenleg „intenzíven aktívak,” mondta Charles Carmakal, a Google Mandiant biztonsági részlegének technológiai igazgatója, aki több áldozattal is együttműködött.

Az elmúlt két év során a banda több mint 100 szervezetet támadott meg, sikeresen behatolva mindegyikükbe, és rendszeresen sikeres phishing támadásokat hajtottak végre.

A támadások gyakorisága és súlyossága miatt számos szakértő kritizálta a letartóztatások hiányát, főleg mivel a csoport tagjai főleg nyugati országokban tevékenykednek.

Leatherman elmondta, hogy magánbiztonsági cégek támogatják az FBI-t a bizonyítékok gyűjtésében.

„A csoport folyamatos figyelése és az ellenük való fellépés kulcsfontosságú számunkra,” mondta.

„A jogi lépések végrehajtásához szükséges bizonyítási szintet próbáljuk elérni, és ebben az irányban haladunk,” tette hozzá.

Januárban már történt egy letartóztatás: az FBI vádat emelt a 19 éves floridai Noah Urban ellen, akit a Scattered Spider egyik tagjaként azonosítottak.

További letartóztatások várhatóak. Mivel a banda tagjai közül néhány még kiskorú, az FBI állami és helyi törvények segítségével hajthatja végre a felelősségre vonást, mondta Leatherman.

„Ez a megközelítés történelmileg nagyon hatásosnak bizonyult,” zárta le a beszélgetést Leatherman.

Forrás: www.reuters.com