На этой неделе испанские власти задержали 22-летнего британца, подозреваемого в том, что он является одним из основных членов известной киберпреступной группировки Scattered Spider, что стало значительным прорывом в международных расследованиях киберпреступлений. Операция, проводимая в рамках расследования ФБР, подчеркивает активизацию глобальных усилий по предотвращению атак, подобных тем, что были совершены против известных операторов казино в 2023 году.
Подозреваемый тесно связан с киберпреступной группой
Первое сообщение об аресте появилось в пятницу: испанское СМИ Murcia Today сообщило, что подозреваемый обвиняется в руководстве хакерской группой, ответственной за взлом 45 компаний и частных лиц в Соединенных Штатах. Подозреваемый якобы проникал в корпоративные учетные записи, похищал конфиденциальную информацию и способствовал краже миллионов долларов, в том числе 27 миллионов долларов в биткоинах.
Подозреваемый был арестован в аэропорту Пальма-де-Майорка при попытке сесть на рейс в Италию. Позже выяснилось, что подозреваемым является Тайлер Бьюкенен (Tyler Buchanan), 22-летний гражданин Великобритании.
Бьюкенен предположительно является главарем группировки Scattered Spider, также известной как Octo Tempest и UNC3944. Как опытный фальсификатор SIM-карт, он, по сообщениям, был неотъемлемой частью организации.
Хакерская группа появилась в начале 2022 года и быстро приобрела известность благодаря широкому использованию тактики социальной инженерии для взлома организаций по всему миру, часто отдавая предпочтение компаниям из игровой индустрии.
Они начали вымогать деньги у организаций, используя украденные данные, и нанесли некоторым из них значительный ущерб, иногда даже используя физические угрозы для выполнения своих требований.
ФБР продолжает вести дело
Scattered Spider стояла за атаками на:
Как сообщается, Caesars пришлось заплатить 15 миллионов долларов за восстановление доступа к своим системам.
Эксперты по безопасности Microsoft не удивились тому, что целью группы стали известные казино, поскольку они собирают огромные массивы данных через свои программы лояльности и имеют данные кредитных карт миллионов людей.
Арест Бьюкенена стал кульминацией продолжающегося расследования ФБР против Scattered Spider и может стать первым шагом к пресечению деятельности остальных членов группы. Несмотря на сотрудничество с другими странами, например с Испанией, выследить членов организации по-прежнему сложно. По мере продолжения расследования власти не теряют бдительности, ликвидируя подобные сети и обеспечивая торжество правосудия.
Согласно недавнему отчету Bloomberg, Scattered Spider расширила круг своих целей, включив в него различные финансовые учреждения, в том числе:
- страховые компании
- банки
Растущая угроза кибербезопасности со стороны подобных групп подчеркивает необходимость совершенствования протоколов защиты и обучения персонала, поскольку отдельные люди остаются самым слабым звеном в любой системе безопасности.