Преследването на членовете на Scattered Spider, киберпрестъпната група, известна с престъпните си действия по социално инженерство, които извършват в големи организации, е основен приоритет на правоприлагащите органи през последните няколко месеца. Сега Федералното бюро за разследване извърши нов арест по случая – 19-годишен хакер, живеещ във Форт Уърт, Тексас – и той говори.

Ремингтън Гой Огълтри е обвинен във фишинг операция, която е продължила от октомври 2023 г. до май миналата година, когато според жалбата той е успял да се сдобие с идентификационни данни и неоторизиран достъп до две телекомуникационни компании и една национална банка в САЩ. След това е откраднал данни, включително API ключове и криптовалута, и е продал достъпа на други  заплахи в тъмната мрежа, според обвинителния акт.

Обвинен е също така, че е превзел една от телекомуникационните платформи, за да изпрати около 8,5 милиона фишинг съобщения в опит да открадне криптовалута. По същия начин се твърди, че Оглетри е използвал хакнатата телекомуникационна мрежа, за да изпрати фишинг съобщения на служители на неидентифицирана финансова институция с намерението да открадне техните идентификационни данни. В жалбата на ФБР се допълва, че Оглетри е хакнал втора телекомуникационна организация, за да изпрати още 140 000 фалшиви фишинг съобщения.

Заподозреният разкрива подробности за разпръснатата група за киберпрестъпления
След като беше арестуван през февруари, Оглетри призна, че е част от групата за заплахи Scattered Spider.

„Познавам ключови членове на Scattered Spider“, казва Оглетри на полицаите. „Всяка компания, която получава откуп… който не е свързан с крипто, ще бъде техен.“

По-нататък той казва на ФБР, че Scattered Spider предпочита да се насочва към организации за аутсорсинг на бизнес процеси (BPO), „защото аутсорсинг компаниите имат по-малка сигурност“. Той също така казал на правоприлагащите органи, че Scattered Spider вече е компрометирал пет от най-големите компании за BPO, се обяснява в жалбата.

Групата за заплахи Scattered Spider е добре известна с това, че набира млади хора, за които английският език е роден, за да им помогне да осъществят нагли схеми за социално инженерство, за да откраднат данни за влизане в системата на служителите. Някои от най-известните пробиви на групата включват миналогодишните атаки на казината Caesars и MGM Resorts.

ФБР продължава да залавя  членове на Scattered Spider

Арестът е последният от поредицата акции на Scattered Spider. Само преди няколко седмици друга група членове на Scattered Spider беше арестувана и обвинена в различни киберпрестъпления; четирима от тях са американци. През юни миналата година 22-годишен британец беше арестуван от испанската полиция заради връзката му със Scattered Spider и у него беше открит контрол над повече от 27 млн. долара в биткойни. А през юли 17-годишен младеж беше арестуван в Обединеното кралство за ролята си в операцията Scattered Spider.

Арестите са добре дошли новини. Миналата година правоприлагащите органи получиха критики, че не са направили повече, за да спрат Scattered Spider и да им попречат да извършат допълнителни киберпрестъпления.

ФБР успя да залови Оглетри, като се представи за операция за пране на криптовалута, наречена „Кеш сървис“. Когато той се ангажирал с подставената операция за конвертиране на откраднати криптовалути в пари в брой, те успели да го проследят и да извършат ареста, според жалбата.