FBI je izdao upozorenje o proširenju aktivnosti grupe sajber kriminalaca poznate kao “Scattered Spider”, koja cilja aviokompanije koristeći sofisticirane tehnike socijalnog inženjeringa i zaobilaženja višefaktorske autentifikacije (MFA). Ovo sajber djelovanje, usmjereno na krađu identiteta i dobivanje neovlaštenog pristupa korisničkim računima, predstavlja rastuću prijetnju za industriju avijacije.
Upozorenje, objavljeno putem službenih kanala FBI-a, naglašava potrebu za hitnim preispitivanjem metoda provjere identiteta unutar aviokompanija. Grupa “Scattered Spider” demonstrirala je sposobnost da iskoristi ljudske slabosti, često navodeći zaposlene ili korisnike da nehotice odaju osjetljive informacije. Njihove metode uključuju lažno predstavljanje, poput simuliranja tehničke podrške ili drugih legitimnih službi, s ciljem dobijanja kredencijala koje potom koriste za prijavu na račune.
Metodologija napada na laički razumljiv način može se opisati kao obmanjivanje žrtve kako bi se dobrovoljno predala pristup svojim podacima. Prevaranti često uspostavljaju kontakt putem telefona ili drugih kanala komunikacije, predstavljajući se kao pouzdani izvori, poput IT osoblja kompanije. Oni uvjeravaju žrtvu da postoji problem s njenim računom ili uređajem, te da je neophodno podijeliti pristupne podatke ili izvršiti određenu radnju kako bi se problem riješio.
Posebna briga FBI-a usmjerena je na zaobilaženje MFA, što je inače snažna zaštitna mjera. “Scattered Spider” uspijeva u tome tako što, nakon što dobije korisničko ime i lozinku, često uspije dobiti i drugi faktor provjere. To se može postići tako što žrtvu uvjere da odobri prijavu koja stiže kao sigurnosni upit na njen uređaj, ili je navedu da unese privremeni kod koji je zaobiđen. Cilj je uvijek isti – preuzeti kontrolu nad računom.
Ovakvi napadi, iako se ne navode konkretni nedavni primjeri u samom upozorenju, imaju potencijal izazvati ozbiljne poremećaje u poslovanju aviokompanija, uključujući otkazivanje letova, ugrožavanje podataka putnika i finansijske gubitke. FBI poziva sve subjekte u avioindustriji na podizanje svijesti o ovim prijetnjama i implementaciju dodatnih slojeva sigurnosti kako bi se zaštitili od ovakvih sofisticiranih napada.
