Službenici za provođenje zakona u Velikoj Britaniji uhapsili su 17-godišnjeg dječaka iz Walsall-a za kojeg se sumnja da je član ozloglašenog sindikata sajber kriminala Scattered Spider.
Hapšenje je izvršeno “u vezi s globalnom online sajber kriminalnom grupom koja je ciljala velike organizacije s ransomwareom i dobijala pristup kompjuterskim mrežama”, saopštila je policija West Midlandsa. “Hapšenje je dio globalne istrage velike sajber hakerske zajednice koja je ciljala niz velikih kompanija, uključujući MGM Resorts u Americi.”
Hapšenje tinejdžera, izvršeno u koordinaciji sa Nacionalnom agencijom za kriminal Ujedinjenog Kraljevstva (NCA) i američkim Federalnim istražnim biroom (FBI), dolazi nešto više od mjesec dana nakon što je još jedan 22-godišnji član e-kriminalne bande iz UK uhapšen u Španiji.
Scattered Spider, izdanak grupe pod nazivom The Com, evoluirao je u posrednika za početni pristup, isporučujući porodice ransomware-a kao što su BlackCat, Qilin i RansomHub. Nedavni izvještaj kompanije Mandiant u vlasništvu Google-a otkrio je da su napadači usmjereni ka napadima iznude bez šifriranja koji imaju za cilj krađu podataka iz software-as-a-service (SaaS) aplikacija.
Razvoj događaja dolazi nakon što je Ministarstvo pravde objavilo da je Scott Raul Esparza (24) iz Teksasa osuđen na devet mjeseci zatvora zbog pokretanja distributed denial-of-service (DDoS) napada pod nazivom Astrostress između 2019. i 2022, nakon čega se očekuje da će da odsluži dvije godine uvjetnog puštanja na slobodu pod nadzorom. On se izjasnio krivim po optužbama ranije u martu.
„Klijentima Astrostress.com su ponuđeni različiti nivoi pretplate – u zavisnosti od toga koliko napada žele da izvrše i kojom snagom – i naplaćivani su u skladu s tim,“ saopštilo je Ministarstvo pravde. “Ova stranica je tako omogućila saučesnicima širom svijeta da otvore račune na Astrostress.com, a zatim koriste resurse Astrostress.com za usmjeravanje napada na kompjutere povezane s internetom širom svijeta.”
Esparza, koji je nabavio servere za napade i održavao uslugu, navodno je sarađivao sa Shamarom Shattockom, 21, sa Floride. Shattocku prijeti do pet godina zatvora nakon što je priznao krivicu u martu 2023.
Dolazi i nakon sankcija koje je Ministarstvo finansija SAD uvelo protiv Julije Vladimirovne Pankratove i Denisa Olegoviča Degtjarenka, dva člana CyberArmyofRussia_Reborn (CARR), haktivista povezanih s plodnom grupom Sandworm sa sjedištem u Rusiji (aka APT44), zbog angažovanja u sajber napadima usmjerenim na kritičnu infrastrukturu u zemlji.
Veruje se da je Pankratova (aka YUliYA) vođa CARR-a i njegov portparol, a Degtjarenko (aka Dena) radi kao glavni haker grupe i navodno je odgovoran za kompromitovanje sistema nadzorne kontrole i prikupljanja podataka (SCADA) jedne neimenovane američke energetske kompanije.
“Koristeći razne nesofisticirane tehnike, CARR je bio odgovoran za manipulaciju opremom industrijskog sistema upravljanja u vodovodnim objektima, hidroelektranama, otpadnim vodama i energetskim objektima u SAD-u i Evropi”, rekao je Ured za kontrolu strane imovine (OFAC) odjela .
Odgovarajući na sankcije, ruska ambasada u SAD nazvala je taj potez “još jednim elementom propagandne kampanje protiv Rusije” i da je “stvaranje neprobojne atmosfere rusofobije jedna od omiljenih metoda Washingtona”. Na sopstvenom Telegram kanalu, CARR je rekao : “Pa, prijatelji, ovo je priznanje. SLAVA RUSIJI.”
Izvor: The Hacker News
