Az FBI elkötelezett amellett, hogy jogi lépéseket tegyen az Egyesült Államokban és nyugati országokban működő Scattered Spider nevű bűnözői csoport ellen, akik az elmúlt évek során számos amerikai célpontot támadtak meg, tájékoztatta a sajtót egy magas rangú tisztviselő.
Az elmúlt év során a Scattered Spider csoport a figyelem középpontjába került, amikor megtámadták az MGM Resorts International (MGM.N) és a Caesars Entertainment (CZR.O) kaszinóüzemeltetők informatikai rendszereit, ezeket blokkolták és nagy összegű váltságdíjat követeltek. Támadásaik kiterjedtek az egészségügyi és telekommunikációs cégektől a pénzügyi szolgáltatókig, ami komoly nyomást helyezett a törvényvégrehajtó szervekre, hogy lépjenek fel ellenük.
„Bűncselekmény miatt fogjuk vádolni az egyéneket, ahol csak lehet, jelen esetben a Számítógépes Csalás és Visszaélés Törvénye alapján,” nyilatkozta Brett Leatherman, az FBI kiberbiztonsági helyettes igazgatója a Reutersnek adott interjúban.
A csoportot egyedülálló szövetségnek tartják, amely a nyugati országok hackerjeit ötvözi Kelet-Európa tapasztalt kiberbűnözőivel, mondta Leatherman a San Franciscó-i RSA Konferencián.
„Nem gyakran fordul elő, hogy földrajzilag eltérő helyekről származó hackerek együttműködnek a hacktivizmuson kívül,” tette hozzá.
A biztonsági szakértők már legalább 2022 óta figyelemmel kísérik a Scattered Spider csoportot, és úgy ítélik meg, hogy ez a banda sokkal agresszívabb, mint más kiberbűnözői bandák. Különösen ügyesek az IT-támogató személyzet személyazonosságának ellopásában, amellyel bejutnak a vállalati hálózatokba. A Caesars körülbelül 15 millió dollárt fizetett, hogy visszaszerezze a rendszereit.
Néhány esetben a banda tagjai fizikai erőszakot is fenyegettek, ami aggodalmat keltett a kutatók körében.
Bár januárban csökkent a banda aktivitása, jelenleg „nagyon intenzíven működnek,” mondta Charles Carmakal, a Google Mandiant biztonsági részlegének technológiai igazgatója, aki több áldozattal is együtt dolgozott.
A banda két év alatt több mint 100 szervezetet vett célba, mindegyikbe sikerült valamilyen szinten behatolniuk, és rendszeresen sikeresen végeztek phising támadásokat.
A támadásaik súlyossága miatt néhány szakértő bírálta a letartóztatások hiányát, különösen mivel a banda tagjai nyugati országokban vannak.
Leatherman szerint magánbiztonsági cégek segítik az FBI-t a bizonyítékok gyűjtésében.
„Ez a csoport rendkívül fontos számunkra, hogy folyamatosan keressünk módszereket a tevékenységük zavarására,” mondta.
„Van bizonyos bizonyítási kötelezettségünk, amit teljesítenünk kell a törvényvégrehajtási műveletek végrehajtásához. És ebben az irányban haladunk előre a lehető leggyorsabban,” fűzte hozzá.
Egy letartóztatás már történt. Januárban az FBI vádat emelt a 19 éves floridai Noah Urban ellen kábelcsalásért, akit a Scattered Spider tagjaként azonosítottak.
További letartóztatások várhatóak. Néhány banda tag még kiskorú, de az FBI állami és helyi törvényeket alkalmazhat az igazságszolgáltatás érdekében, mondta Leatherman.
„Ez a módszer történelmileg nagyon hatékony volt,” mondta.
Forrás: www.reuters.com