Агрессивная, неопределенная группа молодых киберпреступников, связанных с серией недавних громких взломов, состоит примерно из 1000 человек, сообщил в пятницу высокопоставленный представитель ФБР.
Выступая в пятницу на конференции Sleuthcon, посвященной киберпреступности, помощник директора киберотдела ФБР Брайан Вондран описал группу, известную как Scattered Spider, как «очень, очень большую, обширную, разрозненную группу лиц», многие из которых не знакомы друг с другом напрямую.
Группа Scattered Spider возникла из интернет-сообщества, известного как «Com». Компании, занимающиеся кибербезопасностью, также отслеживают эту группу как «0ktapus» или UNC3944, а высказывания Ворндрана представляют собой наиболее достоверные на данный момент данные об общей численности хакерской команды.
Scattered Spider взломал ряд крупных компаний, включая гиганта казино MGM Resorts и Clorox . По словам Ворндрана, Scattered Spider, в состав которого входят преимущественно носители английского языка в США и Великобритании, входит в тройку крупнейших киберугроз наряду с Китаем и российским Агентством внешней разведки.
Scattered Spider и более широкая группа Com преуспели в социальной инженерии, в том числе проникая в привилегированные сети, атакуя службы поддержки и другие ключевые точки доступа. Проникнув в сети, они продемонстрировали невероятные навыки перемещения по сетям и кражи данных, а также продемонстрировали признаки сотрудничества с известными группировками, занимающимися распространением программ-вымогателей.
Когда в прошлом году членов Com связали с атакой на MGM Resorts и Caesars Entertainment, которая парализовала работу казино и отелей в Лас-Вегасе, это закрепило за группой статус одной из самых влиятельных киберпреступных группировок, работающих сегодня.
После атаки на MGM исследователи сообщили CyberScoop , что участники сообщества образуют различные небольшие группы, которые иногда работают вместе или воюют друг с другом. Некоторые группы предлагают насилие как услугу, включая нападения и бросание кирпичей в окна, а в некоторых случаях прибегают к физическим угрозам жертвам, чтобы заставить их платить вымогательства, как сообщила Microsoft в октябре 2023 года .
ФБР подверглось критике за кажущееся отсутствие прогресса в арестах членов Com, некоторые из которых, как предполагается, находятся в США. Однако официальные лица заявляют, что агентство предприняло негласные действия и обещает продолжить . В январе власти Флориды арестовали 19-летнего Ноа Урбана, ключевую фигуру преступной группировки, сообщает Krebs on Security .
Мощная цифровая и физическая угроза, исходящая от группировок внутри Com, побуждает некоторых исследователей уделять киберпреступности такое же внимание и ресурсы, которые индустрия кибербезопасности выделяет борьбе с государственными кибероперациями, именуемыми «продвинутыми постоянными угрозами» или APT.
«Смещая акцент с APT-атак на киберпреступность, мы создаём ложную дихотомию, которая перенаправляет ресурсы, внимание и поддержку в области, которые не всегда соответствуют наибольшим организационным рискам», — заявила Селена Ларсон , старший аналитик по анализу угроз в компании Proofpoint, занимающейся кибербезопасностью, в пятницу на конференции Sleuthcon под аплодисменты аудитории. «Для среднестатистической организации киберпреступность представляет большую угрозу, чем деятельность субъектов, поддерживаемых государством».
Выступая в пятницу на конференции Sleuthcon, посвященной киберпреступности, помощник директора киберотдела ФБР Брайан Вондран описал группу, известную как Scattered Spider, как «очень, очень большую, обширную, разрозненную группу лиц», многие из которых не знакомы друг с другом напрямую.
Группа Scattered Spider возникла из интернет-сообщества, известного как «Com». Компании, занимающиеся кибербезопасностью, также отслеживают эту группу как «0ktapus» или UNC3944, а высказывания Ворндрана представляют собой наиболее достоверные на данный момент данные об общей численности хакерской команды.
Scattered Spider взломал ряд крупных компаний, включая гиганта казино MGM Resorts и Clorox . По словам Ворндрана, Scattered Spider, в состав которого входят преимущественно носители английского языка в США и Великобритании, входит в тройку крупнейших киберугроз наряду с Китаем и российским Агентством внешней разведки.
Scattered Spider и более широкая группа Com преуспели в социальной инженерии, в том числе проникая в привилегированные сети, атакуя службы поддержки и другие ключевые точки доступа. Проникнув в сети, они продемонстрировали невероятные навыки перемещения по сетям и кражи данных, а также продемонстрировали признаки сотрудничества с известными группировками, занимающимися распространением программ-вымогателей.
Когда в прошлом году членов Com связали с атакой на MGM Resorts и Caesars Entertainment, которая парализовала работу казино и отелей в Лас-Вегасе, это закрепило за группой статус одной из самых влиятельных киберпреступных группировок, работающих сегодня.
После атаки на MGM исследователи сообщили CyberScoop , что участники сообщества образуют различные небольшие группы, которые иногда работают вместе или воюют друг с другом. Некоторые группы предлагают насилие как услугу, включая нападения и бросание кирпичей в окна, а в некоторых случаях прибегают к физическим угрозам жертвам, чтобы заставить их платить вымогательства, как сообщила Microsoft в октябре 2023 года .
ФБР подверглось критике за кажущееся отсутствие прогресса в арестах членов Com, некоторые из которых, как предполагается, находятся в США. Однако официальные лица заявляют, что агентство предприняло негласные действия и обещает продолжить . В январе власти Флориды арестовали 19-летнего Ноа Урбана, ключевую фигуру преступной группировки, сообщает Krebs on Security .
Мощная цифровая и физическая угроза, исходящая от группировок внутри Com, побуждает некоторых исследователей уделять киберпреступности такое же внимание и ресурсы, которые индустрия кибербезопасности выделяет борьбе с государственными кибероперациями, именуемыми «продвинутыми постоянными угрозами» или APT.
«Смещая акцент с APT-атак на киберпреступность, мы создаём ложную дихотомию, которая перенаправляет ресурсы, внимание и поддержку в области, которые не всегда соответствуют наибольшим организационным рискам», — заявила Селена Ларсон , старший аналитик по анализу угроз в компании Proofpoint, занимающейся кибербезопасностью, в пятницу на конференции Sleuthcon под аплодисменты аудитории. «Для среднестатистической организации киберпреступность представляет большую угрозу, чем деятельность субъектов, поддерживаемых государством».
