Las autoridades policiales del Reino Unido han arrestado a un joven de 17 años de Walsall que se sospecha que es miembro del notorio grupo Araña dispersa sindicato de delitos cibernéticos
El arresto se realizó «en relación con un grupo global de delitos cibernéticos en línea que ha estado atacando a grandes organizaciones con ransomware y obteniendo acceso a redes informáticas», dijo la policía de West Midlands. dicho«El arresto es parte de una investigación global sobre una comunidad de piratas informáticos a gran escala que ha tenido como blanco a varias empresas importantes, entre las que se incluye MGM Resorts en Estados Unidos».
La detención del adolescente, realizada en coordinación El caso, en colaboración con la Agencia Nacional del Crimen del Reino Unido (NCA) y la Oficina Federal de Investigaciones (FBI) de los EE.UU., se produce poco más de un mes después de que otro miembro de 22 años del sindicato de delitos electrónicos del Reino Unido fuera detenido en España.
Scattered Spider, una rama de un grupo poco cohesionado llamado The Com, se ha convertido en un corredor de acceso inicial y una filial que distribuye familias de ransomware como BlackCat, Qilin y RansomHub. Un informe reciente de Mandiant, propiedad de Google, reveló que los atacantes han optado por realizar ataques de extorsión sin cifrado que tienen como objetivo robar datos de aplicaciones de software como servicio (SaaS).
El desarrollo se produce luego de que el Departamento de Justicia anunciara la sentencia de Scott Raul Esparza, de 24 años y oriundo de Texas, a nueve meses de prisión por ejecutar una solución de ataque de denegación de servicio distribuido (DDoS) llamada Astrostress entre 2019 y 2022, después de lo cual se espera que cumpla dos años de libertad supervisada. Se declaró culpable de los cargos a principios de marzo.
«A los clientes de Astrostress.com se les ofrecieron varios niveles de suscripciones, dependiendo de cuántos ataques querían realizar y con qué potencia, y se les cobró en consecuencia», dijo el Departamento de Justicia. dicho«Este sitio permitió a conspiradores de todo el mundo crear cuentas en Astrostress.com y luego usar los recursos de Astrostress.com para dirigir ataques a computadoras conectadas a Internet en todo el mundo».
Se dice que Esparza, quien adquirió los servidores del ataque y mantuvo el servicio, colaboró con Shamar Shattock, de 21 años, de Florida. Shattock enfrenta hasta cinco años de prisión después de declararse culpable en marzo de 2023.
También se produce a raíz de las sanciones impuestas por el Departamento del Tesoro de Estados Unidos contra Yuliya Vladimirovna Pankratova y Denis Olegovich Degtyarenko, dos miembros de CyberArmyofRussia_Reborn (CARR), una personalidad hacktivista vinculada al prolífico grupo Sandworm (también conocido como APT44) con sede en Rusia, por participar en Ataques cibernéticos dirigidos contra infraestructuras críticas en el país.
Se cree que Pankratova (también conocida como YUliYA) es la líder de CARR y su portavoz, mientras que Degtyarenko (también conocida como Dena) trabaja como el principal hacker del grupo y supuestamente es responsable de comprometer un sistema de control de supervisión y adquisición de datos (SCADA) de una empresa energética estadounidense no identificada.
«Utilizando diversas técnicas poco sofisticadas, CARR ha sido responsable de manipular equipos de sistemas de control industrial en instalaciones de suministro de agua, hidroeléctricas, de aguas residuales y de energía en los EE. UU. y Europa», dijo la Oficina de Control de Activos Extranjeros (OFAC) del departamento. dicho.