Предполагается, что 17-летний подросток, арестованный британской полицией в четверг, является членом киберпреступной группировки, стоящей за прошлогодней атакой с использованием вируса-вымогателя на MGM Resorts и ряд других крупных компаний.
В заявлении полиции говорится, что неопознанный мальчик был освобожден под залог, поскольку расследование, включающее проверку ряда цифровых устройств, продолжается. Арест был частью глобального расследования «крупномасштабного сообщества киберхакеров», сообщает полиция Уэст-Мидлендса .
Региональное подразделение по борьбе с организованной преступностью Западного Мидленда сотрудничало с Национальным агентством по борьбе с преступностью Великобритании и ФБР для проведения ареста в Уолсолле, городе примерно в девяти милях к северо-западу от Бирмингема.
В заявлении не содержалось подробностей о мальчике или его предполагаемой роли в атаках в Лас-Вегасе. Международная компания, работающая в сфере развлечений и казино, установила, что атака на неё произошла 29 сентября 2023 года , и в заявлении, поданном в Комиссию по ценным бумагам и биржам в октябре 2023 года, заявила, что атака обошлась компании более чем в 100 миллионов долларов прямых и косвенных расходов.
ФБР переадресовало вопросы о подозреваемом полиции Уэст-Мидлендса, которая отказалась комментировать продолжающееся расследование.
Арест неопознанного мальчика является последним в серии действий правоохранительных органов, направленных против разрозненной и туманной киберпреступной экосистемы, известной как « Com », которая включает в себя различные, иногда конкурирующие подгруппы, сотрудничающие в различных аспектах преступных операций.
Исследователи отрасли отслеживают деятельность группы под псевдонимом «Scattered Spider» и такими терминами, как Octo Tempest, 0ktapus, Scatter Swine или Muddled Libra.
В прошлом месяце испанские власти арестовали Тайлера Бьюкенена, 22-летнего британца, связанного с Com. Исследователи утверждают, что Бьюкенен активно занимался подменой SIM-карт и связан с фишинговой кампанией 2022 года, связанной с Com, в ходе которой было собрано около 10 000 учётных данных более чем 130 компаний.
В январе федеральные власти арестовали 19-летнего Ноа Майкла Урбана во Флориде за его предполагаемую роль в краже не менее 800 000 долларов у как минимум пяти разных жертв в рамках киберпреступной операции в 2022 и 2023 годах. Урбан, который в сети выступал под псевдонимами «Соса», «Элайджа», «Король Боб» и «Энтони Рамирес», входил в группу вместе с Бьюкененом, сообщил CyberScoop знакомый ему исследователь после ареста Бьюкенена.
«Эти кибергруппы атаковали известные организации с помощью программ-вымогателей и успешно напали на множество жертв по всему миру, отняв у них значительные суммы денег», — заявил в своем заявлении детектив-инспектор Хинеш Мехта из отдела по борьбе с киберпреступностью в Уэст-Мидлендсе.
Компания MGM Resorts не ответила на запрос о комментарии в понедельник. Однако в заявлении, опубликованном в Уэст-Мидлендсе, компания MGM заявила, что «гордится тем, что помогла правоохранительным органам найти и арестовать одного из предполагаемых преступников, ответственных за кибератаку на MGM Resorts и многих других».
Как сообщила Microsoft Threat Intelligence 15 июля , атаки с использованием программ-вымогателей, связанных с Com, включают использование таких вариантов программ-вымогателей, как RansomHub и Qilin. Ранее группа уже использовала программу-вымогатель ALPHV/BlackCat, в том числе при атаке на MGM Resorts.
Как сообщили в компании CyberScoop, информацию, которая помогла провести арест на прошлой неделе, предоставили несколько отделов Microsoft, включая подразделение по борьбе с цифровыми преступлениями.
В заявлении полиции говорится, что неопознанный мальчик был освобожден под залог, поскольку расследование, включающее проверку ряда цифровых устройств, продолжается. Арест был частью глобального расследования «крупномасштабного сообщества киберхакеров», сообщает полиция Уэст-Мидлендса .
Региональное подразделение по борьбе с организованной преступностью Западного Мидленда сотрудничало с Национальным агентством по борьбе с преступностью Великобритании и ФБР для проведения ареста в Уолсолле, городе примерно в девяти милях к северо-западу от Бирмингема.
В заявлении не содержалось подробностей о мальчике или его предполагаемой роли в атаках в Лас-Вегасе. Международная компания, работающая в сфере развлечений и казино, установила, что атака на неё произошла 29 сентября 2023 года , и в заявлении, поданном в Комиссию по ценным бумагам и биржам в октябре 2023 года, заявила, что атака обошлась компании более чем в 100 миллионов долларов прямых и косвенных расходов.
ФБР переадресовало вопросы о подозреваемом полиции Уэст-Мидлендса, которая отказалась комментировать продолжающееся расследование.
Арест неопознанного мальчика является последним в серии действий правоохранительных органов, направленных против разрозненной и туманной киберпреступной экосистемы, известной как « Com », которая включает в себя различные, иногда конкурирующие подгруппы, сотрудничающие в различных аспектах преступных операций.
Исследователи отрасли отслеживают деятельность группы под псевдонимом «Scattered Spider» и такими терминами, как Octo Tempest, 0ktapus, Scatter Swine или Muddled Libra.
В прошлом месяце испанские власти арестовали Тайлера Бьюкенена, 22-летнего британца, связанного с Com. Исследователи утверждают, что Бьюкенен активно занимался подменой SIM-карт и связан с фишинговой кампанией 2022 года, связанной с Com, в ходе которой было собрано около 10 000 учётных данных более чем 130 компаний.
В январе федеральные власти арестовали 19-летнего Ноа Майкла Урбана во Флориде за его предполагаемую роль в краже не менее 800 000 долларов у как минимум пяти разных жертв в рамках киберпреступной операции в 2022 и 2023 годах. Урбан, который в сети выступал под псевдонимами «Соса», «Элайджа», «Король Боб» и «Энтони Рамирес», входил в группу вместе с Бьюкененом, сообщил CyberScoop знакомый ему исследователь после ареста Бьюкенена.
«Эти кибергруппы атаковали известные организации с помощью программ-вымогателей и успешно напали на множество жертв по всему миру, отняв у них значительные суммы денег», — заявил в своем заявлении детектив-инспектор Хинеш Мехта из отдела по борьбе с киберпреступностью в Уэст-Мидлендсе.
Компания MGM Resorts не ответила на запрос о комментарии в понедельник. Однако в заявлении, опубликованном в Уэст-Мидлендсе, компания MGM заявила, что «гордится тем, что помогла правоохранительным органам найти и арестовать одного из предполагаемых преступников, ответственных за кибератаку на MGM Resorts и многих других».
Как сообщила Microsoft Threat Intelligence 15 июля , атаки с использованием программ-вымогателей, связанных с Com, включают использование таких вариантов программ-вымогателей, как RansomHub и Qilin. Ранее группа уже использовала программу-вымогатель ALPHV/BlackCat, в том числе при атаке на MGM Resorts.
Как сообщили в компании CyberScoop, информацию, которая помогла провести арест на прошлой неделе, предоставили несколько отделов Microsoft, включая подразделение по борьбе с цифровыми преступлениями.
