22-годишен британски гражданин, за когото се предполага, че е свързан с хакерската група Scattered Spider и е отговорен за атаки срещу 45 американски компании, е бил арестуван в Палма де Майорка, Испания.
Младежът е заподозрян, че е лидер на банда за киберпрестъпления, занимаваща се с кражба на данни и криптовалути от организации, а след това ги изнудва да не публикуват чувствителни данни.
„Начинът на действие се е състоял в получаване на идентификационни данни за достъп от физически лица чрез фишинг техники, които след това са били използвани за достъп до компаниите и изземване на чувствителна информация или за достъп до портфейлите с криптовалута на жертвите и тяхното превземане“, се казва в съобщението на полицията.
„Агентите го арестуваха на летище Палма, когато се готвеше да напусне испанската територия с чартърен полет до Неапол“.
Според разследващите конкретната група за заплахи е откраднала криптовалути на стойност 27 000 000 долара, използвайки горепосочената схема.
Арестът на лидера на групата за заплахи е резултат от разследване, започнало след сигнал от ФБР, че лицето се намира в Испания.
След като ФБР получи международна заповед за арест (МЗР), испанската полиция арестува киберпрестъпника на 31 май 2024 г. на летището в Палма, когато той се готвеше да отпътува за Неапол.
По време на ареста са конфискувани и лаптопът и мобилният му телефон, за да бъдат изследвани от криминалисти за уличаващи доказателства.
Въпреки че властите все още не са споделили подробности за групата за заплахи, с която е свързан заподозреният, VX-Underground твърди, без да се обосновава, че той е „Тайлър“, специалист по подмяна на SIM карти от известната група Scattered Spider.
Брайън Кребс съобщава, че източници, запознати с разследването, твърдят, че „Тайлър“, известен също като „tylerb“, често се среща в каналите на Telegram, фокусирани върху подмяната на SIM карти.
Scattered Spider, известна също като 0ktapus или UNC3944, е постоянно развиващ се свободен колектив от англоговоряща киберпрестъпна група, известна с използването на социално инженерство, фишинг, умора от многофакторна автентификация (MFA) и SIM swapping за достъп до мрежите на своите цели.
Това, което отличава някои от членовете на тази група, е участието им като филиал на рускоговорящата банда BlackCat.
През септември 2023 г. беше разкрито, че Scattered Spider е проникнал в развлекателния гигант MGM Resorts, като е внедрил криптограф BlackCat/ALPHV, откраднал е данни и е причинил сериозни оперативни смущения в дейността на компанията.
Описаните от испанската полиция кибердейности, възраст и произход на заподозрения съвпадат с профила на членовете на Scattered Spider, а описаните тактики наподобяват тези, свързани с групата за заплахи. Връзката обаче не е официално установена.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.