В киберпреступной группировке Scattered Spider, ответственной за прошлогодний ряд взломов американских отелей, насчитывается порядка 1000 человек, сообщил в минувшую пятницу, 24 мая, старший представитель ФБР.
На недавней конференции Sleuthcon, посвящённой киберпреступности, Брайан Ворндран, помощник директора киберподразделения ФБР, охарактеризовал Scattered Spider как “очень большую и разрозненную группу”, большинство участников которой не знакомы друг с другом.
По данным ведомства, Scattered Spider возникла из онлайн-сообщества “the Com” и также известна как “0ktapus” или UNC3944. Ворндран также сообщил, что сейчас Scattered Spider входит в тройку главных мировых киберугроз наряду с иностранными разведывательными агентствами.
Большинство участников группировки – молодые люди из США и Великобритании. Группа специализируется на социальной инженерии, включая проникновение в привилегированные сети через службы поддержки.
После проникновения в сеть, Scattered Spider демонстрирует высокую эффективность в передвижении по системам и извлечении данных, иногда сотрудничая с группами, занимающимися вымогательством.
Атака на MGM Resorts и Caesars Entertainment в прошлом году, которая привела к сбоям в работе казино и отелей в Лас-Вегасе, значительно укрепила статус Scattered Spider в киберпреступном сообществе.
Примечательно, что участники Scattered Spider активно формируют внутри своего большого сообщества различные малые группы, которые иногда сотрудничают или даже конкурируют друг с другом. Некоторые группы и вовсе специализируются на жёстких методах, включая нападения и угрозы, чтобы вынудить жертв заплатить выкуп.
ФБР критикуют за отсутствие заметных успехов в арестах членов Scattered Spider, однако представители агентства утверждают, что просто не разглашают публично все свои действия, а работа реально ведётся, причём весьма активная.
Исследователи призывают уделять киберпреступности столько же внимания и ресурсов, сколько направляется на борьбу с государственными киберугрозами. По словам Селены Ларсон из компании Proofpoint, “обычные организации больше подвержены киберпреступности, чем атакам со стороны правительств”.