Dünyanın en büyük teknoloji şirketlerinden bazılarını hedef alan bir bilgisayar korsanlığı çılgınlığının ardından iki yıldan fazla bir süre boyunca yakalanmaktan kaçan ABD’li yetkililer, sonunda sorumlu bilgisayar korsanlarının en azından bir kısmını yakaladıklarını söylüyor.
Ağustos 2022’de, güvenlik araştırmacıları halka açıldı Bir grup bilgisayar korsanının, neredeyse 10.000 çalışanın kimlik bilgilerini çalan karmaşık bir kimlik avı kampanyasının parçası olarak 130’dan fazla kuruluşu hedef aldığına dair bir uyarıyla. Bilgisayar korsanları özellikle dünya çapında binlerce şirket tarafından çalışanlarının evden oturum açmasına olanak tanıyan tek oturum açma sağlayıcısı Okta’yı kullanan şirketleri hedef alıyordu.
Okta’ya odaklandığı için hack grubuna “0ktapus” adı verildi. Grup bugüne kadar hacklendi Sezar EğlencesiCoinbase, DoorDash, Mailchimp, Riot Games, Twilio (iki kez) ve düzinelerce daha.
Bilgisayar korsanlarının kesinti süresi ve etki açısından en dikkate değer büyük siber saldırısı, Eylül 2023’te MGM Resorts’a yapılan ve kumarhane ve otel devine en az 100 milyon dolara mal olduğu bildirilen hacklemeydi. Bu durumda bilgisayar korsanları, Rusça konuşan fidye yazılımı çetesi ALPHV ile çalıştı ve şirketin dosyalarını geri alabilmesi için MGM’den fidye talep etti. Hack o kadar yıkıcıydı ki MGM’nin sahibi olduğu kumarhaneler hizmet sağlamada sorun yaşadım günlerce.
Son iki yıldır kolluk kuvvetleri bilgisayar korsanlarına yaklaşırken, siber güvenlik sektöründeki insanlar bilgisayar korsanlarını tam olarak nasıl kategorize edeceklerini ve onları bir gruba mı yoksa diğerine mi koyacaklarını bulmaya çalıştı.
Bilgisayar korsanlarının sosyal mühendislik, e-posta ve kısa mesaj kimlik avı ve SIM değiştirme gibi teknikleri yaygın ve yaygındır. Bireysel bilgisayar korsanlarından bazıları, farklı veri ihlallerinden sorumlu çeşitli grupların parçasıydı. Bu koşullar kimin hangi gruba ait olduğunu tam olarak anlamayı zorlaştırdı. Siber güvenlik devi CrowdStrike, hackerlardan oluşan bu şemsiye gruba “Dağınık Örümcek” adını verdi ve araştırmacılar 0ktapus ile bazı örtüşmeler olduğuna inanıyor.
Grup o kadar aktif ve başarılıydı ki ABD siber güvenlik kurumu CISA ve FBI 2023’ün sonlarında bir tavsiye yayınladı Kuruluşların beklenen saldırılara karşı hazırlık yapmasına ve bunlara karşı savunma yapmasına yardımcı olmak amacıyla grubun faaliyetleri ve teknikleri hakkında ayrıntılar içeren bir belge.
CISA, danışma belgesinde Scattered Spider’ın “büyük şirketleri ve onların sözleşmeli BT yardım masalarını hedef alan bir siber suçlu grubu” olduğunu yazdı. Ajans, grubun “genellikle gasp amacıyla veri hırsızlığı yaptığı” konusunda uyardı ve fidye yazılımı çeteleriyle bilinen bağlantılarına dikkat çekti.
Nispeten kesin olan bir şey, bilgisayar korsanlarının çoğunlukla İngilizce konuşması ve genellikle ergenlik çağında veya 20’li yaşların başında olduklarına inanılması ve bazen “ileri düzey ısrarcı gençler” olarak anılmasıdır.
Araştırma şefi Allison Nixon, “İlgili orantısız sayıda reşit olmayan çocuk var ve bunun nedeni, grubun bu reşit olmayanların bulunduğu hoşgörülü yasal ortam nedeniyle kasıtlı olarak reşit olmayanları işe alması ve polisin bir çocuğu yakalaması durumunda onlara hiçbir şey olmayacağını bilmeleridir” dedi. Birim 221B’de o sırada TechCrunch’a söyledi.
Son iki yılda, 0ktapus ve Scattered Spider üyelerinden bazıları, “” olarak bilinen, benzer şekilde belirsiz bir siber suçlu grubuyla ilişkilendirildi.İletişim.” Bu daha geniş siber suç topluluğundaki insanlar, gerçek dünyaya yayılan suçlar işlediler. Bunlardan bazıları soygun, hırsızlık ve tuğla örme gibi şiddet içeren eylemlerden sorumluydu; birinin evine veya dairesine tuğla atmak için haydutları işe almak; ve ayrıca birisinin yetkilileri kandırarak şiddet içeren bir suçun işlendiğine inandırması ve silahlı polis biriminin müdahale etmesini tetiklemesi. Bir şaka olarak doğmuş olsa da, sallamanın ölümcül sonuçları olduğu biliniyor.
İki yıl süren hacklemenin ardından yetkililer nihayet Scattered Spider’ın üyelerini tespit etmeye ve suçlamada bulunmaya başlıyor.
Temmuz ayında, İngiltere polisi doğruladı MGM’deki hacklemeyle bağlantılı olarak 17 yaşında bir gencin tutuklanması.
Kasım ayında ABD Adalet Bakanlığı beş hacker hakkında suç duyurusunda bulunduğunu duyurdu: College Station, Texas’tan Ahmed Hossam Eldin Elbadawy (23); Noah Michael Urban, 20, Palm Coast, Florida’dan, Ocak ayında tutuklanan; Evans Onyeaka Osiebo, 20, Dallas, Teksas’tan; Joel Martin Evans, 25, Jacksonville, Kuzey Carolina’dan; ve Haziran ayında İspanya’da tutuklanan İngiltere’den 22 yaşındaki Tyler Robert Buchanan.