Преследването на членовете на Scattered Spider, киберпрестъпната група, известна с престъпните си действия по социално инженерство, които извършват в големи организации, е основен приоритет на правоприлагащите органи през последните няколко месеца. Сега Федералното бюро за разследване извърши нов арест по случая – 19-годишен хакер, живеещ във Форт Уърт, Тексас – и той говори.
Ремингтън Гой Огълтри е обвинен във фишинг операция, която е продължила от октомври 2023 г. до май миналата година, когато според жалбата той е успял да се сдобие с идентификационни данни и неоторизиран достъп до две телекомуникационни компании и една национална банка в САЩ. След това е откраднал данни, включително API ключове и криптовалута, и е продал достъпа на други заплахи в тъмната мрежа, според обвинителния акт.
Обвинен е също така, че е превзел една от телекомуникационните платформи, за да изпрати около 8,5 милиона фишинг съобщения в опит да открадне криптовалута. По същия начин се твърди, че Оглетри е използвал хакнатата телекомуникационна мрежа, за да изпрати фишинг съобщения на служители на неидентифицирана финансова институция с намерението да открадне техните идентификационни данни. В жалбата на ФБР се допълва, че Оглетри е хакнал втора телекомуникационна организация, за да изпрати още 140 000 фалшиви фишинг съобщения.
Заподозреният разкрива подробности за разпръснатата група за киберпрестъпления
След като беше арестуван през февруари, Оглетри призна, че е част от групата за заплахи Scattered Spider.
„Познавам ключови членове на Scattered Spider“, казва Оглетри на полицаите. „Всяка компания, която получава откуп… който не е свързан с крипто, ще бъде техен.“
По-нататък той казва на ФБР, че Scattered Spider предпочита да се насочва към организации за аутсорсинг на бизнес процеси (BPO), „защото аутсорсинг компаниите имат по-малка сигурност“. Той също така казал на правоприлагащите органи, че Scattered Spider вече е компрометирал пет от най-големите компании за BPO, се обяснява в жалбата.
Групата за заплахи Scattered Spider е добре известна с това, че набира млади хора, за които английският език е роден, за да им помогне да осъществят нагли схеми за социално инженерство, за да откраднат данни за влизане в системата на служителите. Някои от най-известните пробиви на групата включват миналогодишните атаки на казината Caesars и MGM Resorts.
Арестът е последният от поредицата акции на Scattered Spider. Само преди няколко седмици друга група членове на Scattered Spider беше арестувана и обвинена в различни киберпрестъпления; четирима от тях са американци. През юни миналата година 22-годишен британец беше арестуван от испанската полиция заради връзката му със Scattered Spider и у него беше открит контрол над повече от 27 млн. долара в биткойни. А през юли 17-годишен младеж беше арестуван в Обединеното кралство за ролята си в операцията Scattered Spider.
Арестите са добре дошли новини. Миналата година правоприлагащите органи получиха критики, че не са направили повече, за да спрат Scattered Spider и да им попречат да извършат допълнителни киберпрестъпления.
ФБР успя да залови Оглетри, като се представи за операция за пране на криптовалута, наречена „Кеш сървис“. Когато той се ангажирал с подставената операция за конвертиране на откраднати криптовалути в пари в брой, те успели да го проследят и да извършат ареста, според жалбата.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.