Az Amerikai Szövetségi Nyomozóiroda (FBI) megerősítette elkötelezettségét azon intézkedések meghozatalára, amelyek célja a Scattered Spider nevű bűnözői csoport elleni fellépés, mely csoport az elmúlt időszakban jelentős számú amerikai vállalat ellen intézett támadásokat, tájékoztatott egy magas rangú tisztviselő.

Tavaly a csoport nevét világszerte ismertté tették, amikor betörtek az MGM Resorts International (MGM.N) és a Caesars Entertainment (CZR.O) kaszinóüzemeltetők rendszereibe, zárolták ezeket és magas váltságdíjakat követeltek. Az egészségügyi, telekommunikációs, valamint pénzügyi szolgáltatások területén tevékenykedő cégek elleni támadásaikkal komoly kihívások elé állították a törvényvégrehajtó hatóságokat.

„Ahol csak lehetséges, bűncselekmények miatt fogjuk vádolni az egyéneket, ebben az esetben főként a Számítógépes Csalás és Visszaélés Törvénye értelmében,” mondta Brett Leatherman, az FBI kiberbiztonsági helyettes igazgatója a Reutersnek.

A banda egy különleges szövetségként ismert, amely a nyugati hackereket összekapcsolja a kelet-európai kiberbűnözők tapasztalataival, mondta Leatherman a San Franciscóban tartott RSA Konferencián.

„Ritkán fordul elő, hogy különböző földrajzi területekről származó hackerek működjenek együtt a hacktivizmuson kívül,” jegyezte meg.

A biztonsági szakértők már legalább 2022 óta követik nyomon a Scattered Spider tevékenységét, és megfigyeléseik szerint a banda jelentősen agresszívebb, mint más hasonló csoportok. Kiemelkedően ügyesek az IT-támogató személyzet azonosságának megszerzésében, amellyel hozzáférnek a cégek hálózataihoz. A Caesars körülbelül 15 millió dollárt fizetett a rendszerei felszabadításáért.

Néhány esetben a csoport tagjai fizikai erőszak fenyegetését is alkalmazták, ami felkeltette a kutatók figyelmét.

Bár az év elején csökkent a banda aktivitása, jelenleg „intenzíven működnek,” mondta Charles Carmakal, a Google Mandiant biztonsági részlegének technológiai igazgatója, aki több áldozattal is együttműködött.

A banda az elmúlt két évben több mint 100 szervezetet vett célba, mindegyikbe valamilyen szinten sikerült behatolniuk, és rendszeresen végeztek sikeres phishing támadásokat.

A támadásaik súlyossága miatt több szakértő kritizálta a letartóztatások hiányát, különösen mivel a csoport tagjai főleg nyugati országokban tartózkodnak.

Leatherman szerint magánbiztonsági cégek segítenek az FBI-nak a bizonyítékok összegyűjtésében.

„A csoport folyamatos figyelése és a zavaró lehetőségek keresése kiemelt fontosságú számunkra,” mondta.

„Egy meghatározott bizonyítási teher teljesítése szükséges a jogi intézkedések végrehajtásához, és ezen az úton haladunk előre,” tette hozzá.

Egy letartóztatás már megtörtént. Januárban az FBI vádat emelt a 19 éves floridai Noah Urban ellen, akit a Scattered Spider egyik tagjaként azonosítottak.

További letartóztatások várhatóak. Mivel a banda tagjai közül néhány még kiskorú, az FBI állami és helyi törvényeket alkalmazhat a bűnözők felelősségre vonására, mondta Leatherman.

„Ez a módszer történelmileg rendkívül hatásosnak bizonyult,” zárta le Leatherman.

Forrás: www.reuters.com