Исследователь, знакомый с ситуацией, сообщил CyberScoop в понедельник, что 22-летний британец, арестованный полицией Испании на прошлой неделе, связан с подпольной преступной группировкой, известной как «Com», и предположительно участвовал в сборе почти 10 000 учетных данных, относящихся к более чем 130 компаниям, в рамках нашумевшей фишинговой кампании 2022 года.
В пятницу испанская полиция объявила об аресте неназванного гражданина Великобритании, «ответственного за компьютерную атаку на 45 компаний в Соединенных Штатах».
Полиция сообщила, что мужчина был арестован в аэропорту Пальмы — курортного города на испанском острове Майорка — при попытке сесть на чартерный рейс в Неаполь.
Испанские власти заявили, что этот человек «был лидером организованной группы, занимавшейся кражей информации у компаний и криптовалют, и получил контроль над 391 биткоином на сумму более 27 миллионов долларов».
Онлайн-сервис по исследованию и репозиторию вредоносных программ VX-Underground в субботу в социальной сети X сообщил, что арестованный носит имя «Тайлер» и является известным подменщиком сим-карт, «предположительно связанным с печально известной группировкой Scattered Spider» и «предположительно являющимся ключевым участником атаки с использованием вируса-вымогателя MGM», имея в виду атаку на MGM Resorts в сентябре 2023 года .
Журналист по кибербезопасности Брайан Кребс впоследствии сообщил, что «Тайлер» — это Тайлер Бьюкенен, 22-летний уроженец Данди, Шотландия.
В понедельник ФБР отказалось от комментариев и переадресовало вопросы Министерству юстиции. Ни Национальное агентство по борьбе с преступностью в Лондоне, ни Генеральное консульство Великобритании в Мадриде не ответили на вопросы об аресте. Сотрудник пресс-службы Национальной полиции Испании, ответивший на телефонный звонок, переадресовал вопросы коллегам в Пальме, с которыми связаться для получения комментариев не удалось.
Исследователь, знакомый с этим вопросом, пожелал остаться анонимным из-за угроз, с которыми сталкиваются исследователи и другие специалисты по криминальной экосистеме, известной как Com, и предупредил, что пока неясно, входил ли Бьюкенен в группу, атаковавшую MGM.
По словам исследователя, Бьюкенен предположительно был частью группы, которая провела фишинговую кампанию под названием «0ktapus» компанией Group-IB , занимающейся кибербезопасностью. В ходе этой масштабной фишинговой кампании 2022 года было собрано около 10 000 учетных данных пользователей и паролей, связанных с более чем 130 компаниями.
Twilio , компания, занимающаяся облачными коммуникациями и маркетингом, и Cloudflare , поставщик сетей доставки контента, были двумя основными целями этой кампании.
В январе федеральные власти арестовали 19-летнего Ноа Майкла Урбана во Флориде за его предполагаемую роль в краже не менее 800 000 долларов у как минимум пяти разных жертв в рамках киберпреступной операции в 2022 и 2023 годах. Урбан, известный в сети под псевдонимами «Соса», «Элайджа», «Король Боб» и «Энтони Рамирес», входил в группу вместе с Бьюкененом, которая проводила кампанию 0ktapus, сообщил исследователь CyberScoop.
Термин «Scattered Spider» («Рассеянный паук») для обозначения группы агрессивных хакеров-преступников был придуман компанией Crowdstrike , специализирующейся на кибербезопасности. Однако эта группа представляет собой скорее экосистему, состоящую преимущественно из молодых и дерзких личностей, некоторые из которых участвуют в различных киберпреступлениях с финансовой целью или другой преступной деятельности. В сообществе его называют «Com», а его подгруппы участвуют в различных преступных сговорах, включая вымогательство, насилие как услугу и подмену сим-карт.
В прошлом месяце на конференции по кибербезопасности высокопоставленный сотрудник ФБР заявил , что угрозу, в широком смысле определяемую как «Рассеянный паук», составляют около 1000 человек, хотя неясно, как бюро приняло это решение. По словам Брайана Ворндрана, помощника директора киберотдела ФБР, киберпреступники в этой экосистеме представляют собой одну из трёх главных угроз кибербезопасности наряду с иностранными разведками Китая и России.
В пятницу испанская полиция объявила об аресте неназванного гражданина Великобритании, «ответственного за компьютерную атаку на 45 компаний в Соединенных Штатах».
Полиция сообщила, что мужчина был арестован в аэропорту Пальмы — курортного города на испанском острове Майорка — при попытке сесть на чартерный рейс в Неаполь.
Испанские власти заявили, что этот человек «был лидером организованной группы, занимавшейся кражей информации у компаний и криптовалют, и получил контроль над 391 биткоином на сумму более 27 миллионов долларов».
Онлайн-сервис по исследованию и репозиторию вредоносных программ VX-Underground в субботу в социальной сети X сообщил, что арестованный носит имя «Тайлер» и является известным подменщиком сим-карт, «предположительно связанным с печально известной группировкой Scattered Spider» и «предположительно являющимся ключевым участником атаки с использованием вируса-вымогателя MGM», имея в виду атаку на MGM Resorts в сентябре 2023 года .
Журналист по кибербезопасности Брайан Кребс впоследствии сообщил, что «Тайлер» — это Тайлер Бьюкенен, 22-летний уроженец Данди, Шотландия.
В понедельник ФБР отказалось от комментариев и переадресовало вопросы Министерству юстиции. Ни Национальное агентство по борьбе с преступностью в Лондоне, ни Генеральное консульство Великобритании в Мадриде не ответили на вопросы об аресте. Сотрудник пресс-службы Национальной полиции Испании, ответивший на телефонный звонок, переадресовал вопросы коллегам в Пальме, с которыми связаться для получения комментариев не удалось.
Исследователь, знакомый с этим вопросом, пожелал остаться анонимным из-за угроз, с которыми сталкиваются исследователи и другие специалисты по криминальной экосистеме, известной как Com, и предупредил, что пока неясно, входил ли Бьюкенен в группу, атаковавшую MGM.
По словам исследователя, Бьюкенен предположительно был частью группы, которая провела фишинговую кампанию под названием «0ktapus» компанией Group-IB , занимающейся кибербезопасностью. В ходе этой масштабной фишинговой кампании 2022 года было собрано около 10 000 учетных данных пользователей и паролей, связанных с более чем 130 компаниями.
Twilio , компания, занимающаяся облачными коммуникациями и маркетингом, и Cloudflare , поставщик сетей доставки контента, были двумя основными целями этой кампании.
В январе федеральные власти арестовали 19-летнего Ноа Майкла Урбана во Флориде за его предполагаемую роль в краже не менее 800 000 долларов у как минимум пяти разных жертв в рамках киберпреступной операции в 2022 и 2023 годах. Урбан, известный в сети под псевдонимами «Соса», «Элайджа», «Король Боб» и «Энтони Рамирес», входил в группу вместе с Бьюкененом, которая проводила кампанию 0ktapus, сообщил исследователь CyberScoop.
Термин «Scattered Spider» («Рассеянный паук») для обозначения группы агрессивных хакеров-преступников был придуман компанией Crowdstrike , специализирующейся на кибербезопасности. Однако эта группа представляет собой скорее экосистему, состоящую преимущественно из молодых и дерзких личностей, некоторые из которых участвуют в различных киберпреступлениях с финансовой целью или другой преступной деятельности. В сообществе его называют «Com», а его подгруппы участвуют в различных преступных сговорах, включая вымогательство, насилие как услугу и подмену сим-карт.
В прошлом месяце на конференции по кибербезопасности высокопоставленный сотрудник ФБР заявил , что угрозу, в широком смысле определяемую как «Рассеянный паук», составляют около 1000 человек, хотя неясно, как бюро приняло это решение. По словам Брайана Ворндрана, помощника директора киберотдела ФБР, киберпреступники в этой экосистеме представляют собой одну из трёх главных угроз кибербезопасности наряду с иностранными разведками Китая и России.
