Властите в САЩ и Европа продължават да свиват обръча около известната киберпрестъпна група Scattered Spider. Последният случай е от Лас Вегас, където непълнолетен член на групата сам се е предал в Clark County Juvenile Detention Center.
Обвиненията в Лас Вегас
Според FBI Las Vegas Cyber Task Force младежът е бил идентифициран като тийнейджър от мъжки пол и вече е обвинен в:
-
три обвинения за злоупотреба с чужди лични данни (PII) за вреда или имитация;
-
изнудване и съучастие в изнудване;
-
незаконни действия с компютри.
Прокуратурата на Кларк Каунти е поискала случаят да бъде прехвърлен в наказателното отделение, където обвиняемият може да бъде съден като пълнолетен.
Арести във Великобритания
Междувременно британските власти арестуваха двама предполагаеми членове на Scattered Spider – Талха Джубаир (19 г., Източен Лондон) и Оуен Флауърс (18 г., Уолсол). Те са обвинени във връзка с хакерската атака срещу Transport for London (TfL) през 2024 г.
От „пенсиониране“ до нови атаки
През последните месеци групата, заедно с Lapsus$ и Shiny Hunters, публикува „прощално писмо“ в BreachForums и в Telegram канал, твърдейки, че прекратява дейността си. Част от членовете заявиха намерения да се ориентират към киберсигурността в „положителна посока“.
Много експерти обаче остават скептични – доказателства за активност продължават да се появяват, включително атаки срещу търговски вериги като Marks & Spencer, Harrods и Co-Op.
История на групата
Scattered Spider стана известна след атаките срещу Caesars Entertainment и MGM Resorts през 2023 г. Впоследствие последваха обвинения, арести и съдебни дела:
-
Ноември 2024 – Министерството на правосъдието на САЩ повдигна обвинения срещу петима членове, включително американци и британци;
-
Декември 2024 – арест на Ремингтън Гой Огълтрий (19 г.), свързан с фишинг операции срещу телекоми и банка;
-
Април 2025 – Ноа Ърбан (20 г.) призна вина и прие да плати милиони долари обезщетение;
-
Юни 2025 – предполагаемият ръководител на групата бе задържан в Испания с лаптоп, телефон и $27 млн. в биткойн.
Перспективи и рискове
Въпреки серията от арести и предполагаемото „затваряне“, експертите предупреждават, че Scattered Spider или наследници на групата могат да продължат да действат.
„Киберпрестъпните групи често обявяват оттегляне, но реално просто залагат нисък профил, докато напрежението отмине,“ казва Джеймс Моуд, CTO на BeyondTrust.
Фактът, че голяма част от членовете са млади и владеят ефективни социално-инженерни тактики, означава, че организациите трябва да останат бдителни и да укрепват защитата на идентичности и достъп.
Случаят със Scattered Spider е показателен за това как млади, организирани и технологично грамотни хакери могат да нанесат сериозни щети на глобални корпорации. Въпреки усилията на правоохранителните органи, рискът не е елиминиран и бизнесът трябва да бъде подготвен за нови вълни от атаки.
