Federalni istražni biro (FBI) upozorio je na porast sofisticiranih napada koje sprovodi grupa poznata kao Scattered Spider, usmjerenih na aviokompanije uz pomoć naprednog socijalnog inženjeringa i tehnika zaobilaženja višefaktorske autentifikacije (MFA). FBI je objavio ovo upozorenje putem svoje internet stranice, naglašavajući da ova grupa neprestano razvija svoje metode kako bi ugrozila identitete korisnika i dobila neovlašteni pristup kritičnim sistemima.
Scattered Spider, koji je poznat i pod drugim nazivima poput UNC3944, već je nekoliko puta identifikovan kao akter odgovoran za značajne sajber napade. Njihova taktika uključuje izuzetno uvjerljive obmane kojima prevare zaposlene u aviokompanijama da im dobrovoljno otkriju povjerljive informacije. Jedna od ključnih metoda koju koriste jeste “SIM swapping”, gdje prevaranti, nakon što dobiju pristup broju telefona žrtve, resetuju lozinke za razne online servise, uključujući i one zaštićene MFA. Ovim putem, prevaranti mogu lako preuzeti kontrolu nad računima, često pristupajući osjetljivim podacima klijenata ili internim bazama podataka aviokompanija.
FBI je posebno naglasio da ova grupa sve češće koristi legitimne alate i tehnike, što otežava njihovo otkrivanje. Napadači često uspostavljaju kontakt sa zaposlenima putem telefona, pretvarajući se da su kolege iz IT odjela ili drugih povjerljivih službi. Uvjeravaju žrtve da je neophodno hitno potvrditi ili resetovati njihove akreditive kako bi se spriječile navodne bezbjednosne prijetnje, koristeći pritom socijalni inženjering kako bi stvorili osjećaj hitnosti i povjerenja. Cilj im je prikupiti korisnička imena, lozinke i druge podatke koji će im omogućiti daljnje kompromitovanje sistema.
Upozorenje FBI-ja dolazi kao rezultat sve većeg broja incidenata u vazduhoplovnoj industriji, gdje su aviokompanije postale primarni cilj. Stručnjaci za sajber sigurnost savjetuju aviokompanijama da preispitaju svoje protokole za provjeru identiteta i da pojačaju obuku zaposlenih o prepoznavanju i prijavljivanju sumnjivih aktivnosti. Ova grupa je također pokazala sposobnost da izbjegne standardne sigurnosne mjere, što ukazuje na potrebu za kontinuiranim unaprjeđenjem odbrambenih strategija. Aviokompanije moraju posvetiti posebnu pažnju zaštiti svojih zaposlenih i njihovih digitalnih identiteta kako bi spriječile uspješne napade grupe Scattered Spider.