[ad_1]
SAN FRANCISCO: De Amerikaanse FBI werkt eraan om hackers van de agressieve criminele bende Scattered Spider aan te klagen, die grotendeels gevestigd zijn in de VS en westerse landen en tientallen Amerikaanse organisaties hebben overtreden, zei een hoge functionaris.
De jonge hackers haalden vorig jaar de krantenkoppen toen ze inbraken in de systemen van casino-exploitanten MGM Resorts International en Caesars Entertainment, de systemen van de bedrijven blokkeerden en flinke losgelden eisten. Van gezondheidszorg- en telecombedrijven tot financiële dienstverleners: ze hebben de afgelopen twee jaar een hele reeks organisaties gehackt, waardoor de druk op wetshandhavingsinstanties werd uitgeoefend om ze te dwarsbomen.
“We werken eraan om individuen waar we kunnen aan te klagen voor crimineel gedrag, in dit geval grotendeels rond de Computer Fraud and Abuse Act”, vertelde Brett Leatherman, adjunct-adjunct-directeur van de FBI, in een interview aan Reuters.
De groep was een zeldzame alliantie van hackers in westerse landen met ervaren cybercriminelen uit Oost-Europa, zei hij woensdag aan de zijlijn van de RSA-conferentie in San Francisco.
“Vaak zien we die vermenging van geografische hackers niet samenwerken buiten de grenzen van bijvoorbeeld hacktivisme”, zei hij.
Beveiligingsonderzoekers volgen Scattered Spider al sinds 2022 en zeggen dat de groep veel agressiever is dan andere cybercriminaliteitsbendes – vooral bedreven in het kapen van de identiteit van IT-helpdeskpersoneel om binnen te dringen in bedrijfsnetwerken. Caesars betaalde ongeveer $15 miljoen om zijn systemen te bevrijden van de hackers.
In chats met haar slachtoffers heeft de groep soms gedreigd met fysiek geweld, wat sommige onderzoekers verontrustte.
In januari leek er sprake te zijn van een dip in de activiteiten van de bende, maar die gaan ‘op dit moment behoorlijk zwaar’, zegt Charles Carmakal, hoofd technologie bij de Mandiant-beveiligingsafdeling van Google, die met verschillende slachtoffers heeft gewerkt.
De bende heeft zich in twee jaar tijd op meer dan honderd organisaties gericht, waarbij ze toegang tot al deze organisaties hebben verkregen, en ze hebben regelmatig met succes mensen gephishing, zei hij.
Gezien de intensiteit van hun aanvallen hebben sommige deskundigen kritiek geuit op het gebrek aan arrestaties, vooral omdat ze in westerse landen gevestigd zijn.
Leatherman zei dat particuliere beveiligingsbedrijven de FBI hielpen bij het verzamelen van bewijsmateriaal.
“Dit is een ongelooflijk belangrijke groep voor ons om te blijven kijken naar mogelijkheden voor disruptie”, zei hij.
“We hebben een bepaalde bewijslast waaraan we moeten voldoen om wetshandhavingsoperaties uit te voeren. En we gaan zo snel mogelijk die kant op”, zei hij.
Er is één arrestatie bekend. In januari heeft de FBI de 19-jarige Noah Urban uit Florida aangeklaagd wegens telegrafische fraude, die volgens Leatherman bij Scattered Spider werkte.
Mogelijk volgen er nog meer arrestaties. Sommige leden van de bende zijn jongeren, maar de FBI zou staats- en lokale wetten kunnen gebruiken om hen voor de rechter te brengen, zei Leatherman.
“Dat is historisch gezien zeer, zeer effectief”, zei hij.
[ad_2]
Source link
