После более чем двух лет уклонения от ареста после хакерской активности, направленной против некоторых крупнейших технологических компаний мира, власти США заявляют, что наконец поймали по крайней мере некоторых ответственных за это хакеров.
В августе 2022 года исследователи безопасности обнародовали предупреждение о том, что группа хакеров атаковала более 130 организаций в рамках сложной фишинговой кампании, в ходе которой были украдены учетные данные почти 10 000 сотрудников. Хакеры были специально нацелены на компании, которые использовали Okta, систему единого входа, используемую тысячами компаний по всему миру, чтобы позволить своим сотрудникам входить в систему из дома.
Из-за своей ориентации на Okta хакерская группа получила название «0ktapus». На сегодняшний день группа взломала Caesars Entertainment, Coinbase, DoorDash, Mailchimp, Riot Games, Twilio (дважды) и десятки других.
Самой заметной кибератакой хакеров с точки зрения простоев и последствий стал взлом MGM Resorts в сентябре 2023 года, который, как сообщается, обошелся гиганту казино и отелей как минимум в 100 миллионов долларов. В этом случае хакеры работали с русскоязычной бандой вымогателей ALPHV и потребовали от MGM выкуп за возвращение своих файлов. Взлом был настолько разрушительным, что казино, принадлежащие MGM, в течение нескольких дней испытывали проблемы с предоставлением услуг.
В течение последних двух лет, пока правоохранительные органы преследовали хакеров, люди в индустрии кибербезопасности пытались выяснить, как именно классифицировать хакеров и относить ли их к той или иной группе.
Хакерские методы, такие как социальная инженерия, фишинг по электронной почте и текстовым сообщениям, а также подмена SIM-карты, широко распространены. Некоторые хакеры входили в состав нескольких групп, ответственных за различные утечки данных. Эти обстоятельства затруднили точное понимание того, кто к какой группе принадлежит. Гигант кибербезопасности CrowdStrike назвал эту зонтичную группу хакеров «Рассеянным пауком», и исследователи полагают, что есть некоторое совпадение с 0ktapus.
Группа была настолько активной и успешной, что американское агентство кибербезопасности CISA и ФБР в конце 2023 года выпустили рекомендацию с подробностями о деятельности и методах группы, пытаясь помочь организациям подготовиться к ожидаемым атакам и защититься от них.
Scattered Spider — это «группа киберпреступников, которая нацелена на крупные компании и их службы ИТ-поддержки по контракту», — говорится в сообщении CISA. Агентство предупредило, что группировка «обычно занималась кражей данных с целью вымогательства», и отметило их известные связи с бандами, занимающимися программами-вымогателями.
Одно можно сказать наверняка: хакеры в основном говорят по-английски и, как многие полагают, находятся в подростковом возрасте или в возрасте около 20 лет, и их иногда называют «продвинутыми настойчивыми подростками».
«В этом участвует непропорционально большое количество несовершеннолетних, и это потому, что группа намеренно вербует несовершеннолетних из-за мягкой правовой среды, в которой существуют эти несовершеннолетние, и они знают, что с ними ничего не случится, если полиция поймает ребенка», — Эллисон Никсон, главный научный сотрудник на блоке 221B, рассказал тогда TechCrunch.
За последние два года некоторые члены 0ktapus и Scattered Spider были связаны со столь же туманной группой киберпреступников, известной как «Ком». Люди из этого более широкого сообщества киберпреступников совершали преступления, которые перешли в реальный мир. Некоторые из них несут ответственность за насильственные действия, такие как грабежи, кражи со взломом и закладывание кирпичей: они нанимают головорезов, чтобы они бросали кирпичи в чей-то дом или квартиру; а также прихлопывание — когда кто-то обманом заставляет власти поверить в то, что происходит насильственное преступление, что приводит к вмешательству вооруженной полиции. Хотя прихлопывание зародилось как шутка, оно, как известно, имеет фатальные последствия.
После двух лет хакерских атак власти наконец начали выявлять и предъявлять обвинения членам Scattered Spider.
В июле полиция Великобритании подтвердила арест 17-летнего подростка в связи со взломом MGM.
В ноябре Министерство юстиции США объявило, что оно предъявило обвинения пяти хакерам: Ахмеду Хоссаму Элдину Эльбадави, 23 года, из Колледж-Стейшн, штат Техас; Ной Майкл Урбан, 20 лет, из Палм-Коста, Флорида, арестованный в январе; Эванс Оньеака Осибо, 20 лет, из Далласа, штат Техас; Джоэл Мартин Эванс, 25 лет, из Джексонвилля, Северная Каролина; и Тайлер Роберт Бьюкенен, 22 года, из Великобритании, арестованный в июне в Испании.
