Νέα στοιχεία έρχονται στο φως σχετικά με τον 19χρονο διπλό πολίτη των ΗΠΑ και Εσθονίας, οποίος συνελήφθη στη Φινλανδία και ο οποίος φέρεται να είναι μέλος της επικίνδυνης κολεκτίβας hacking, γνωστής ως Scattered Spider. Αυτή η συλλογικότητα έχει γίνει ευρύτερα γνωστή για τις πολυάριθμες παραβιάσεις που έχει διαπράξει στο κυβερνοχώρο, προκαλώντας σοβαρές ζημιές σε μεγάλες πολυεθνικές εταιρείες. Σύμφωνα με στοιχεία που δημοσιεύτηκαν από τη Chicago Tribune, ο ύποπτος, που χρησιμοποιεί το διαδικτυακό ψευδώνυμο “Bouquet”, φέρεται να έχει συμμετάσχει σε εκβιασμούς ύψους εκατομμυρίων δολαρίων σε πολλές χώρες.
Η σύλληψη του “Bouquet” συνέβη στο αεροδρόμιο Ελσίνκι, στις 10 Απριλίου, την ώρα που προσπάθησε να επιβιβαστεί σε πτήση για Ιαπωνία. Αντιμετωπίζει σοβαρές κατηγορίες, συμπεριλαμβανομένων των αδικημάτων της απάτης και της εισβολής υπολογιστή, γεγονός που αναδεικνύει τη σοβαρότητα της κατάστασης.
Σύμφωνα με κατηγορητήριο που κατατέθηκε τον Δεκέμβριο, ο Bouquet φέρεται να συμμετείχε σε τουλάχιστον τέσσερις σημαντικές παραβιάσεις, μία εκ των οποίων αφορούσε εκπληκτική επίθεση σε μια διαδικτυακή πλατφόρμα επικοινωνίας τον Μάρτιο του 2023, όταν ήταν 16 ετών. Αυτές οι εγκληματικές ενέργειες οδήγησαν τους στόχους να πληρώσουν υπέρογκα ποσά σε λύτρα.
Ανάμεσα στα θύματα, βρίσκεται και μια πολυεθνική εταιρεία λιανικής πώλησης πολυτελών προϊόντων, του οποίου οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση στα διαπιστευτήρια ελέγχου ταυτότητας μέσω υποκλοπής. Η Scattered Spider απαιτούσε 8 εκατομμύρια δολάρια σε λύτρα, και παρόλο που η εταιρεία αποφάσισε να μη συμμορφωθεί, βρέθηκε με επιπλέον έξοδα ύψους 2 εκατομμυρίων δολαρίων για την αποκατάσταση των ζημιών.
Το Υπουργείο Δικαιοσύνης και το Γραφείο του Γενικού Εισαγγελέα έχουν υποσχεθεί να παρέχουν περισσότερες λεπτομέρειες γύρω από την υπόθεση, αν και μέχρι στιγμής δεν υπάρχει κάποια επίσημη ανακοίνωση.
Scattered Spider: Η Απείλη στο Κυβερνοχώρο
Η Scattered Spider, γνωστή και ως 0ktapus, Scatter Swine, και UNC3944, παρουσιάστηκε το 2022 ως μια χαλαρή, αλλά επιδραστική κολεκτίβα hacking. Αποτελείται κυρίως από εφήβους και νεαρούς ενήλικες, που είναι αρκετά δραστήριοι στο κυβερνοέγκλημα των ΗΠΑ και του Ηνωμένου Βασιλείου. Όπως αναφέρει το FBI, οι μέθοδοι που χρησιμοποιούν περιλαμβάνουν κοινωνική μηχανική, επιθέσεις μέσω ψαρέματος (phishing) και εξάντληση ελέγχων ταυτότητας. Αυτές οι τακτικές τους επιτρέπουν να αποκτούν πρόσβαση σε ευαίσθητες πληροφορίες, οι οποίες στη συνέχεια χρησιμοποιούνται για εκβιασμό.
Η λίστα των θυμάτων της Scattered Spider είναι εντυπωσιακή, περιλαμβάνοντας μεγάλες εταιρείες όπως οι Caesars, MGM Resorts, Riot Games, και Twilio. Στα πρόσφατα θύματα ανήκουν και η WestJet, καθώς και η Jag, ενισχύοντας τη φήμη της ομάδας ως μία από τις πιο επικίνδυνες στο χώρο.
Νωρίτερα αυτό το μήνα, ο Tyler Robert Buchanan, 24 χρόνων κι αυτός μέλος της κολεκτίβας, ομολόγησε την ενοχή του στις Ηνωμένες Πολιτείες για κατηγορίες που σχετίζονται με συστηματική απάτη και κλοπή ταυτότητας.
Η τεχνητή νοημοσύνη βρήκε κενά επιθέσεις που εκμεταλλεύονται τις αδυναμίες των συστημάτων. Αυτό ανοίγει το δρόμο για νέα exploits.
