Un cetățean britanic în vârstă de 22 de ani, presupus a fi legat de grupul de hackeri Scattered Spider și responsabil pentru atacuri asupra a 45 de companii din SUA, a fost arestat în Palma de Mallorca, Spania.
Suspectul este bănuit că ar fi liderul unei bande de criminalitate cibernetică dedicată să fure date și criptomonede de la organizații și apoi să le șantajeze pentru a nu publica date sensibile.
Modul de operare consta în obținerea de credențiale de acces de la indivizi prin tehnici de phishing, care apoi erau folosite pentru a accesa companiile și a confisca informații sensibile sau a accesa portofelele de criptomonede ale victimelor și a le prelua, se arată în anunțul poliției.
„Agenții l-au arestat la aeroportul din Palma când se pregătea să părăsească teritoriul spaniol cu un zbor charter către Napoli.”
Potrivit anchetatorilor, grupul de amenințare a furat 27.000.000 de dolari în criptomonede folosind schema menționată mai sus.
Arestarea liderului grupului de amenințare a rezultat dintr-o investigație care a început după un pont primit de la FBI că individul se afla în Spania.
După ce FBI a primit un Mandat Internațional de Arestare (OID), poliția spaniolă l-a arestat pe infractorul cibernetic la 31 mai 2024, la aeroportul Palma, în timp ce se pregătea să plece în Napoli, Franța.
În timpul arestării, laptopul și telefonul mobil i-au fost confiscate pentru a fi examinate de către investigatori criminalistici în căutarea de probe incriminatorii.
Deși autoritățile nu au dezvăluit încă detalii despre grupul de amenințare cu care suspectul este asociat, VX-Underground susține fără a substanția că el ar fi „Tyler”, un specialist în schimbarea cartelei SIM din notoriul grup Scattered Spider.
Brian Krebs raportează că surse familiare cu investigația au declarat că „Tyler”, cunoscut și sub numele de „tylerb”, este adesea văzut pe canalele de Telegram concentrate pe schimbarea cartelei SIM.
Scattered Spider, cunoscut și sub numele de 0ktapus sau UNC3944, este un colectiv în continuă evoluție de grupuri de criminalitate cibernetică vorbitori de limbă engleză, cunoscut pentru utilizarea de inginerie socială, phishing, oboseală de autentificare cu factori multipli (MFA) și schimbarea cartelei SIM pentru a accesa rețelele țintelor lor.
Ceea ce a făcut ca unii membri ai acestui grup să iasă în evidență a fost participarea lor ca afiliați ai grupului de ransomware BlackCat vorbitor de limbă rusă.
În septembrie 2023, s-a dezvăluit că Scattered Spider a spart gigantul de divertisment MGM Resorts, implementând un cifrator BlackCat/ALPHV, furând date și provocând perturbări operaționale severe în afacerile companiei.
Descrierea activităților cibernetice a poliției spaniole, vârsta și originea suspectului se potrivesc profilului membrilor Scattered Spider, iar tacticile descrise seamănă cu cele asociate cu grupul de amenințare. Cu toate acestea, conexiunea nu a fost încă stabilită oficial.
Poliția demontează rețeaua piratată de streaming TV care a realizat 5,7 milioane de dolari
Poliția confiscă peste 100 de servere de încărcare de malware, arestează patru ciberneticieni
Serviciul de phishing LabHost cu 40.000 de domenii, perturbat, 37 de arestări
Fostul angajat IT primește 2,5 ani pentru ștergerea a 180 de servere virtuale
Hackerii Scattered Spider își îndreaptă atenția către aplicațiile cloud pentru furt de date
Leave a Reply