قراصنة كازينو العنكبوت المتفرقون يتهربون من الاعتقال على مرأى من الجميع

يبدو أن محللي استخبارات التهديدات، والمستجيبين للحوادث، وجهات إنفاذ القانون الفيدرالية على حدٍ سواء، يعرفون كل شيء عن مجموعة التهديد التي تضم مجموعة من الألقاب - The Com، وScattered Spider، وMuddled Libra، وUNC3944، وStarfraud، وOcto Tempest، من بين آخرين. فلماذا لا تزال المجموعة (التي كانت وراء اختراقات MGM Resorts وCaesars Entertainment) تهاجم بنجاح المنظمات الأمريكية مع الإفلات من العقاب، دون أي اضطرابات حتى الآن؟

وأكدت التقارير هذا الأسبوع أن سلطات إنفاذ القانون الفيدرالية على دراية جيدة بهويات مجموعة الجرائم الإلكترونية، والتي تتكون من متحدثين أصليين للغة الإنجليزية، لكنها لم تتمكن من القيام بأي اعتقالات. وفي الواقع، أكدت مصادر لرويترز أن سلطات إنفاذ القانون عرفت هويات الشخصين العنكبوت المبعثر القرصنة الجماعية لأكثر من ستة أشهر.

وقد تحدث صائدو تهديدات الأمن السيبراني، مثل رئيس CrowdStrike، مايكل سينتوناس، بنبرة محيرة للغاية، مشيرًا إلى أن حقيقة أن مجموعة برامج الفدية لا تزال تعمل وتتسبب في "الخراب" هي "فشل في إنفاذ القانون".

نصيحة مكتب التحقيقات الفيدرالي بشأن العنكبوت المبعثر

لقد قدم الفيدراليون بعض الاستجابة: في 16 نوفمبر، أصدر مكتب التحقيقات الفيدرالي وCISA بيانًا استشارة بشأن العنكبوت المتناثر، وتوفير مؤشرات الاختراق (IoCs) وتفاصيل إضافية لتزويد فرق أمان المؤسسة بالتفاصيل للدفاع عن شبكاتهم.

وجاء في التحذير: "يوصي مكتب التحقيقات الفيدرالي وCISA المؤسسات بتنفيذ إجراءات التخفيف الموضحة أدناه لتحسين وضع الأمن السيبراني لمؤسستك استنادًا إلى نشاط جهة التهديد ولتقليل مخاطر التعرض للخطر من قبل الجهات الفاعلة في تهديد Scattered Spider". وتضمنت قائمة من التوصيات، بما في ذلك عناصر التحكم في التطبيقات، وتدقيق أدوات الوصول عن بعد، وتنفيذ مصادقة FIDO/WebAuthn أو المصادقة متعددة العوامل المستندة إلى البنية التحتية للمفتاح العام (PKI).

على الرغم من أنه مفيد، إلا أنه إذا كان هناك الكثير من المعلومات حول الجرائم الإلكترونية التي ترتكبها المجموعة، إلا أنه لا يجيب على سبب عدم إلقاء القبض على أعضاء مجموعة برامج الفدية ببساطة، أو على الأقل تعطيل عمليتهم، كما يشير البعض.

أصبح المتسللون أكثر عدوانية مع التهديدات بالعنف

مثل معظم الأشياء التي تقع عند تقاطع الشركات الأمريكية وإنفاذ القانون، تظل العديد من التفاصيل محمية بالسرية. ومع ذلك، فإن تأثيرات المجموعة منتشرة عبر شبكات الشركة العامة MGM منتجعات معروفون جيدا.

يقول تشارلز كارماكال، المدير التنفيذي للتكنولوجيا في شركة Mandiant Consulting في Google Cloud: "يعد UNC3944 واحدًا من أكثر الجهات الفاعلة تهديدًا انتشارًا وعدوانية والتي تؤثر على المؤسسات في الولايات المتحدة اليوم". "إنهم مزعجون بشكل لا يصدق."

ويبدو أن المجموعة ترتكب جرائم إلكترونية مع الإفلات من العقاب طوال الوقت، حتى أنها تتفرع إلى التهديد بالعنف الجسدي. وأوضح باحثو مايكروسوفت في تحليلهم للمجموعة التي يسمونها اوكتو تيمبيست، أنها تستخدم الخوف على السلامة الشخصية للضغط على الضحايا للدفع.

وقالت فرق الاستجابة للحوادث واستخبارات التهديدات في Microsoft في تقريرها: "في حالات نادرة، تلجأ Octo Tempest إلى أساليب الترويج للخوف، وتستهدف أفرادًا محددين من خلال المكالمات الهاتفية والرسائل النصية". "تستخدم هذه الجهات الفاعلة المعلومات الشخصية، مثل عناوين المنازل وأسماء العائلة، إلى جانب التهديدات الجسدية لإجبار الضحايا على مشاركة بيانات الاعتماد للوصول إلى الشركات."

جبال من البيانات على العنكبوت المتناثر

إن الحجم الهائل من التفاصيل التي نشرها المحللون حول المجموعة أمر مذهل. تم وضع علامة Scattered Spider لأول مرة في عام 2022 عندما ستستفيد من مجموعة التصيد الاحتيالي Oktapus لسرقة بيانات الاعتماد. المجموعة بنجاح تعثرت في مقايضات SIM ولكن يبدو أنها قد حققت خطواتها في منتصف عام 2023، عندما أصبحت شركة تابعة لمزود برامج الفدية كخدمة. قط أسود، ويعرف أيضا باسم الفف.

ومع تكثيف مهاراتهم بشكل مطرد، أضاف أعضاء المجموعة في نهاية المطاف زاوية جديدة ذكية في الهندسة الاجتماعية: الاتصال بمكاتب المساعدة لإعادة ضبط بيانات الاعتماد والاستيلاء على الحسابات التي تم التحقق منها كموطئ قدم أولي في البيئات المستهدفة. هذه هي المناورة التي استخدمها طاقم Scattered Spider في النهاية تسوية منتجعات MGM وعرقلة عمليات قطاع لاس فيغاس لأكثر من أسبوع، مما أدى إلى خسائر بمئات الملايين من الدولارات لمنتجعات إم جي إم وحدها. المجموعة في نفس الوقت انتهكت قيصر وسرعان ما تفاوضوا على دفع فدية بقيمة 15 مليون دولار.

يقول كارماكال من مانديانت إن المجموعة يجب أن تخضع لمزيد من التدقيق في أعقاب هذين الحادثين: "لقد اكتسبوا مؤخرًا الكثير من الاهتمام بسبب استهدافهم الأخير لمؤسسات الضيافة والترفيه".

إنفاذ القانون يتصارع مع الجرائم السيبرانية

لا تشارك السلطات الفيدرالية أي تفاصيل حول التحقيق في Scattered Spider، لكن المطلعين على صناعة الأمن السيبراني يشتبهون في أن كيانات إنفاذ القانون التقليدية مثل مكتب التحقيقات الفيدرالي تواجه صعوبة في التكيف مع مطاردة مجرمي الإنترنت.

يقول كيسي إليس، مؤسس Bugcrowd: "إن أجهزة إنفاذ القانون معتادة أكثر على مجموعات العمل ذات الهيكلية والتنظيم الأكبر، وتكافح من أجل عودة جهات التهديد الأكثر فوضوية وغير المتماسكة".

في الواقع، فإن عدم قدرة مكتب التحقيقات الفيدرالي على تعطيل مجموعات القرصنة مثل Scattered Spider قد يمثل مشكلة لبعض الوقت في المستقبل، وفقًا لكالي جونثر، المدير الأول في Critical Start.

يقول غونتر: "إن نضال مكتب التحقيقات الفيدرالي لاحتواء هذه المجموعة يسلط الضوء أيضًا على التحديات الأوسع التي تواجهها أجهزة إنفاذ القانون في العصر الرقمي". "تشير حالة "Scattered Spider" إلى حقبة جديدة من التهديدات السيبرانية حيث تستخدم الجماعات الإجرامية تكتيكات عدوانية، بما في ذلك التهديد بالعنف الجسدي. يتطلب هذا التصعيد في الاستراتيجيات الإجرامية استجابة قوية ومبتكرة بنفس القدر من خبراء إنفاذ القانون والأمن السيبراني.

في الوقت الحالي، يبدو أن الأمر متروك لفرق المؤسسات الفردية لمنع Scattered Spider من عرقلة شبكاتهم. وفي غضون ذلك، سيستمر مجتمع الأمن السيبراني في جمع التفاصيل حول مآثرهم وانتظار الاعتقالات.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/threat-intelligence/scattered-spider-casino-hackers-evade-arrest-plain-sight