Как устроена преступная организация, ответственная за недавние крупные нарушения безопасности?
В киберпреступной группировке Scattered Spider, ответственной за прошлогодний ряд взломов американских отелей, насчитывается порядка 1000 человек, сообщил в минувшую пятницу, 24 мая, старший представитель ФБР.
На недавней конференции Sleuthcon, посвящённой киберпреступности, Брайан Ворндран, помощник директора киберподразделения ФБР, охарактеризовал Scattered Spider как «очень большую и разрозненную группу», большинство участников которой не знакомы друг с другом.
По данным ведомства, Scattered Spider возникла из онлайн-сообщества «the Com» и также известна как «0ktapus» или UNC3944. Ворндран также сообщил, что сейчас Scattered Spider входит в тройку главных мировых киберугроз наряду с иностранными разведывательными агентствами.
Большинство участников группировки — молодые люди из США и Великобритании. Группа специализируется на социальной инженерии, включая проникновение в привилегированные сети через службы поддержки.
После проникновения в сеть, Scattered Spider демонстрирует высокую эффективность в передвижении по системам и извлечении данных, иногда сотрудничая с группами, занимающимися вымогательством.
Атака на MGM Resorts и Caesars Entertainment в прошлом году, которая привела к сбоям в работе казино и отелей в Лас-Вегасе, значительно укрепила статус Scattered Spider в киберпреступном сообществе.
Примечательно, что участники Scattered Spider активно формируют внутри своего большого сообщества различные малые группы, которые иногда сотрудничают или даже конкурируют друг с другом. Некоторые группы и вовсе специализируются на жёстких методах, включая нападения и угрозы, чтобы вынудить жертв заплатить выкуп.
ФБР критикуют за отсутствие заметных успехов в арестах членов Scattered Spider, однако представители агентства утверждают, что просто не разглашают публично все свои действия, а работа реально ведётся, причём весьма активная.
Исследователи призывают уделять киберпреступности столько же внимания и ресурсов, сколько направляется на борьбу с государственными киберугрозами. По словам Селены Ларсон из компании Proofpoint, «обычные организации больше подвержены киберпреступности, чем атакам со стороны правительств».
Большой взрыв знаний каждый день в вашем телефоне