Преследването на членовете на Scattered Spider, киберпрестъпната група, известна с престъпните си действия по социално инженерство, които извършват в големи организации, е основен приоритет на правоприлагащите органи през последните няколко месеца. Сега Федералното бюро за разследване извърши нов арест по случая – 19-годишен хакер, живеещ във Форт Уърт, Тексас – и той говори.

Ремингтън Гой Огълтри е обвинен във фишинг операция, която е продължила от октомври 2023 г. до май миналата година, когато според жалбата той е успял да се сдобие с идентификационни данни и неоторизиран достъп до две телекомуникационни компании и една национална банка в САЩ. След това е откраднал данни, включително API ключове и криптовалута, и е продал достъпа на други  заплахи в тъмната мрежа, според обвинителния акт.

Обвинен е също така, че е превзел една от телекомуникационните платформи, за да изпрати около 8,5 милиона фишинг съобщения в опит да открадне криптовалута. По същия начин се твърди, че Оглетри е използвал хакнатата телекомуникационна мрежа, за да изпрати фишинг съобщения на служители на неидентифицирана финансова институция с намерението да открадне техните идентификационни данни. В жалбата на ФБР се допълва, че Оглетри е хакнал втора телекомуникационна организация, за да изпрати още 140 000 фалшиви фишинг съобщения.

Заподозреният разкрива подробности за разпръснатата група за киберпрестъпления
След като беше арестуван през февруари, Оглетри призна, че е част от групата за заплахи Scattered Spider.

„Познавам ключови членове на Scattered Spider“, казва Оглетри на полицаите. „Всяка компания, която получава откуп… който не е свързан с крипто, ще бъде техен.“

По-нататък той казва на ФБР, че Scattered Spider предпочита да се насочва към организации за аутсорсинг на бизнес процеси (BPO), „защото аутсорсинг компаниите имат по-малка сигурност“. Той също така казал на правоприлагащите органи, че Scattered Spider вече е компрометирал пет от най-големите компании за BPO, се обяснява в жалбата.

Групата за заплахи Scattered Spider е добре известна с това, че набира млади хора, за които английският език е роден, за да им помогне да осъществят нагли схеми за социално инженерство, за да откраднат данни за влизане в системата на служителите. Някои от най-известните пробиви на групата включват миналогодишните атаки на казината Caesars и MGM Resorts.

ФБР продължава да залавя  членове на Scattered Spider

Арестът е последният от поредицата акции на Scattered Spider. Само преди няколко седмици друга група членове на Scattered Spider беше арестувана и обвинена в различни киберпрестъпления; четирима от тях са американци. През юни миналата година 22-годишен британец беше арестуван от испанската полиция заради връзката му със Scattered Spider и у него беше открит контрол над повече от 27 млн. долара в биткойни. А през юли 17-годишен младеж беше арестуван в Обединеното кралство за ролята си в операцията Scattered Spider.

Арестите са добре дошли новини. Миналата година правоприлагащите органи получиха критики, че не са направили повече, за да спрат Scattered Spider и да им попречат да извършат допълнителни киберпрестъпления.

ФБР успя да залови Оглетри, като се представи за операция за пране на криптовалута, наречена „Кеш сървис“. Когато той се ангажирал с подставената операция за конвертиране на откраднати криптовалути в пари в брой, те успели да го проследят и да извършат ареста, според жалбата.

Източник: DARKReading

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
24 януари 2025

Верижно свързани уязвимости на Ivanti в кибератаки

Кибератакистите използват нов вектор на заплаха, включващ няколко у...
Бъдете социални
Още по темата
24/01/2025

Потребителите на Homebrew m...

Новооткрита зловредна рекламна кампания, насочена към...
21/01/2025

Мъж от Вашингтон признава м...

Мъж от Вашингтон е признал пред...
19/01/2025

Фалшивият Брад Пит е разкри...

Маруан Уараб, бивш измамник и киберпрестъпник,...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!