Новости ФБР: молодёжная кибергруппа Scattered Spider насчитывает 1000 человек в своём составе

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Как устроена преступная организация, ответственная за недавние крупные нарушения безопасности?


msqnw0g6lc64qrb2bxmhr1c7dr87cwxf.jpg


В киберпреступной группировке Scattered Spider, ответственной за прошлогодний ряд взломов американских отелей, насчитывается порядка 1000 человек, сообщил в минувшую пятницу, 24 мая, старший представитель ФБР.

На Для просмотра ссылки Войди или Зарегистрируйся <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> Для просмотра ссылки Войди или Зарегистрируйся посвящённой киберпреступности, Брайан Ворндран, помощник директора киберподразделения ФБР, охарактеризовал Scattered Spider как «очень большую и разрозненную группу», большинство участников которой не знакомы друг с другом.</span>

По данным ведомства, Scattered Spider возникла из онлайн-сообщества «the Com» и также известна как «0ktapus» или UNC3944. Ворндран также сообщил, что сейчас Scattered Spider входит в тройку главных мировых киберугроз наряду с иностранными разведывательными агентствами.

Большинство участников группировки — молодые люди из США и Великобритании. Группа специализируется на социальной инженерии, включая проникновение в привилегированные сети через службы поддержки.

После проникновения в сеть, Scattered Spider демонстрирует высокую эффективность в передвижении по системам и извлечении данных, иногда сотрудничая с группами, занимающимися вымогательством.

Атака на Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся в прошлом году, которая привела к сбоям в работе казино и отелей в Лас-Вегасе, значительно укрепила статус Scattered Spider в киберпреступном сообществе.

Примечательно, что участники Scattered Spider активно формируют внутри своего большого сообщества различные малые группы, которые иногда сотрудничают или даже конкурируют друг с другом. Некоторые группы и вовсе специализируются на жёстких методах, включая нападения и угрозы, чтобы вынудить жертв заплатить выкуп.

ФБР критикуют за отсутствие заметных успехов в арестах членов Scattered Spider, однако представители агентства утверждают, что просто не разглашают публично все свои действия, а работа реально ведётся, причём весьма активная.

Исследователи призывают уделять киберпреступности столько же внимания и ресурсов, сколько направляется на борьбу с государственными киберугрозами. По словам Селены Ларсон из компании Proofpoint, «обычные организации больше подвержены киберпреступности, чем атакам со стороны правительств».
 
Источник новости
www.securitylab.ru

Похожие темы