Amerykańskie FBI pracuje nad oskarżeniem hakerów z agresywnego gangu przestępczego Scattered Spider, który ma siedziby głównie w USA oraz krajach zachodnich i włamał się do kilkudziesięciu amerykańskich organizacji – tak twierdzi wysoki rangą urzędnik.
Jak przypomina Reuters, w zeszłym roku młodzi hakerzy trafili na pierwsze strony gazet, kiedy włamali się do systemów operatorów kasyn MGM Resorts International i Caesars Entertainment blokując systemy firm i żądając ogromnych płatności okupu. Caesars zapłacił około 15 milionów dolarów za uwolnienie swoich systemów od hakerów. W rozmowach ze swoimi ofiarami grupa czasami groziła przemocą fizyczną, co niepokoiło niektórych badaczy.
Ponadto przez dwa lata włamywali się do firm zajmujących się opieką zdrowotną i telekomunikacyjną po usługi finansowe, co wywierało presję na organy ścigania.
Wydawało się, że w styczniu działalność gangu spadła, ale obecnie jest ona „dość uciążliwa” – powiedział Charles Carmakal, dyrektor ds. technologii w dziale bezpieczeństwa Mandiant firmy Google, który współpracował z kilkoma ofiarami. Powiedział, że w ciągu dwóch lat gang zaatakował ponad 100 organizacji, uzyskując pewien poziom dostępu do wszystkich z nich i regularnie skutecznie wyłudzał informacje.
„Pracujemy nad oskarżeniem poszczególnych osób o postępowanie przestępcze, w tym przypadku głównie w związku z ustawą o oszustwach i nadużyciach komputerowych” – powiedział w wywiadzie dla agencji Reuters Brett Leatherman, zastępca dyrektora ds. cyberbezpieczeństwa FBI. Grupa ta jest rzadkim przykładem sojuszu hakerów z krajów zachodnich z doświadczonymi cyberprzestępcami z Europy Wschodniej, powiedział na marginesie środowej konferencji RSA w San Francisco.
Badacze zajmujący się bezpieczeństwem tropią Scattered Spider co najmniej od 2022 r. i twierdzą, że grupa ta jest znacznie bardziej agresywna niż inne gangi cyberprzestępcze – szczególnie wyszkolona w przejmowaniu tożsamości pracowników działu pomocy technicznej IT w celu penetracji sieci firmowych.
Biorąc pod uwagę intensywność ich ataków, część ekspertów krytykuje brak aresztowań, zwłaszcza że ich siedziby znajdują się w krajach zachodnich. Do tej pory do wiadomości publicznej podano jedno aresztowanie. W styczniu FBI oskarżyło 19-letniego Noaha Urbana z Florydy o oszustwo drogą elektroniczną, który według Leathermana współpracował z Scattered Spider.
Niewykluczone, że dojdzie do kolejnych aresztowań. Niektórzy członkowie gangu to nieletni, ale FBI mogłoby wykorzystać przepisy stanowe i lokalne, aby postawić ich przed sądem, powiedział Leatherman. „To historycznie bardzo, bardzo skuteczne” – powiedział.
Leatherman powiedział, że prywatne firmy ochroniarskie pomagają FBI w gromadzeniu dowodów.
„To dla nas niezwykle ważna grupa, dla której należy nadal szukać możliwości wystąpienia zakłóceń – powiedział. – Aby przeprowadzić działania organów ścigania, musimy udźwignąć pewien ciężar dowodu. I zmierzamy w tym kierunku tak szybko, jak to możliwe”.
