ФБР працює над виловом хакерів Scattered Spider
Дмитро Сизов
ФБР США працює над висуненням звинувачень хакерам з агресивного злочинного угруповання Scattered Spider, які переважно базуються в США та західних країнах і зламали десятки американських організацій, заявив високопоставлений чиновник.
Молоді хакери захопили заголовки минулого року , коли зламали системи операторів казино MGM Resorts International, блокуючи системи компаній і вимагаючи великих викупів. Від медичних і телекомунікаційних компаній до фінансових послуг, вони зламали ряд організацій протягом двох років, посилюючи тиск на правоохоронні органи, щоб перешкодити їм.
Ми працюємо над тим, щоб висунути звинувачення особам, де це можливо, у злочинній поведінці, в такому випадку в основному в рамках Закону про комп’ютерне шахрайство та зловживання», — сказав Бретт Лезерман, заступник директора ФБР з кібернетики, в інтерв’ю Reuters.
Ця група була рідкісним альянсом хакерів із західних країн із досвідченими кіберзлочинцями зі Східної Європи, сказав він у кулуарах конференції RSA у Сан-Франциско в середу.
«Часто ми не бачимо такого змішування географічних хакерів, які працюють разом поза межами, наприклад, хактивізму», — сказав він.
Дослідники безпеки відстежують Scattered Spider принаймні з 2022 року і кажуть, що це угруповання набагато агресивніше, ніж інші кіберзлочинні угруповання, особливо вправні у викраденні ідентифікаційних даних співробітників служби підтримки IT для проникнення в мережі компанії. Caesars заплатив близько 15 мільйонів доларів, щоб звільнити свої системи від хакерів.
У чатах зі своїми жертвами група іноді погрожувала фізичною розправою, що насторожувало деяких дослідників.
Схоже, у січні діяльність банди знизилася, але зараз вона «досить інтенсивна», — сказав Чарльз Кармакал, головний технічний директор служби безпеки Google Mandiant, яка працювала з кількома жертвами.
За його словами, банда націлилася на понад 100 організацій за два роки, отримавши певний рівень доступу до всіх із них, і регулярно успішно займалася фішингом людей.
Враховуючи інтенсивність їхніх нападів, деякі експерти критикують відсутність арештів, особливо тому, що вони базуються в західних країнах.
Лезерман сказав, що приватні охоронні фірми допомагають ФБР збирати докази.
«Для нас це надзвичайно важлива група, щоб ми продовжували шукати можливості для зриву», — сказав він.
«У нас є певний тягар доведення, якому ми повинні відповідати, щоб проводити правоохоронні операції. І ми рухаємося в цьому напрямку якомога швидше», — сказав він.
Відомо про одне затримання. У січні ФБР висунуло звинувачення 19-річному Ноа Урбану з Флориди в шахрайстві з електронною поштою, який, за словами Лезермана, був з Scattered Spider.
Можуть бути нові арешти. Деякі з членів угруповання є неповнолітніми, але ФБР може використовувати державні та місцеві закони, щоб притягнути їх до відповідальності, сказав Лезерман.
«Історично це дуже, дуже ефективно», — сказав він.