يبدو أن محللي استخبارات التهديدات، والمستجيبين للحوادث، وجهات إنفاذ القانون الفيدرالية على حدٍ سواء، يعرفون كل شيء عن مجموعة التهديد التي تضم مجموعة من الألقاب - The Com، وScattered Spider، وMuddled Libra، وUNC3944، وStarfraud، وOcto Tempest، من بين آخرين. فلماذا لا تزال المجموعة (التي كانت وراء اختراقات MGM Resorts وCaesars Entertainment) تهاجم بنجاح المنظمات الأمريكية مع الإفلات من العقاب، دون أي اضطرابات حتى الآن؟
وأكدت التقارير هذا الأسبوع أن سلطات إنفاذ القانون الفيدرالية على دراية جيدة بهويات مجموعة الجرائم الإلكترونية، والتي تتكون من متحدثين أصليين للغة الإنجليزية، لكنها لم تتمكن من القيام بأي اعتقالات. وفي الواقع، أكدت مصادر لرويترز أن سلطات إنفاذ القانون عرفت هويات الشخصين العنكبوت المبعثر القرصنة الجماعية لأكثر من ستة أشهر.
وقد تحدث صائدو تهديدات الأمن السيبراني، مثل رئيس CrowdStrike، مايكل سينتوناس، بنبرة محيرة للغاية، مشيرًا إلى أن حقيقة أن مجموعة برامج الفدية لا تزال تعمل وتتسبب في "الخراب" هي "فشل في إنفاذ القانون".
نصيحة مكتب التحقيقات الفيدرالي بشأن العنكبوت المبعثر
لقد قدم الفيدراليون بعض الاستجابة: في 16 نوفمبر، أصدر مكتب التحقيقات الفيدرالي وCISA بيانًا استشارة بشأن العنكبوت المتناثر، وتوفير مؤشرات الاختراق (IoCs) وتفاصيل إضافية لتزويد فرق أمان المؤسسة بالتفاصيل للدفاع عن شبكاتهم.
وجاء في التحذير: "يوصي مكتب التحقيقات الفيدرالي وCISA المؤسسات بتنفيذ إجراءات التخفيف الموضحة أدناه لتحسين وضع الأمن السيبراني لمؤسستك استنادًا إلى نشاط جهة التهديد ولتقليل مخاطر التعرض للخطر من قبل الجهات الفاعلة في تهديد Scattered Spider". وتضمنت قائمة من التوصيات، بما في ذلك عناصر التحكم في التطبيقات، وتدقيق أدوات الوصول عن بعد، وتنفيذ مصادقة FIDO/WebAuthn أو المصادقة متعددة العوامل المستندة إلى البنية التحتية للمفتاح العام (PKI).
على الرغم من أنه مفيد، إلا أنه إذا كان هناك الكثير من المعلومات حول الجرائم الإلكترونية التي ترتكبها المجموعة، إلا أنه لا يجيب على سبب عدم إلقاء القبض على أعضاء مجموعة برامج الفدية ببساطة، أو على الأقل تعطيل عمليتهم، كما يشير البعض.
أصبح المتسللون أكثر عدوانية مع التهديدات بالعنف
مثل معظم الأشياء التي تقع عند تقاطع الشركات الأمريكية وإنفاذ القانون، تظل العديد من التفاصيل محمية بالسرية. ومع ذلك، فإن تأثيرات المجموعة منتشرة عبر شبكات الشركة العامة MGM منتجعات معروفون جيدا.
يقول تشارلز كارماكال، المدير التنفيذي للتكنولوجيا في شركة Mandiant Consulting في Google Cloud: "يعد UNC3944 واحدًا من أكثر الجهات الفاعلة تهديدًا انتشارًا وعدوانية والتي تؤثر على المؤسسات في الولايات المتحدة اليوم". "إنهم مزعجون بشكل لا يصدق."
ويبدو أن المجموعة ترتكب جرائم إلكترونية مع الإفلات من العقاب طوال الوقت، حتى أنها تتفرع إلى التهديد بالعنف الجسدي. وأوضح باحثو مايكروسوفت في تحليلهم للمجموعة التي يسمونها اوكتو تيمبيست، أنها تستخدم الخوف على السلامة الشخصية للضغط على الضحايا للدفع.
وقالت فرق الاستجابة للحوادث واستخبارات التهديدات في Microsoft في تقريرها: "في حالات نادرة، تلجأ Octo Tempest إلى أساليب الترويج للخوف، وتستهدف أفرادًا محددين من خلال المكالمات الهاتفية والرسائل النصية". "تستخدم هذه الجهات الفاعلة المعلومات الشخصية، مثل عناوين المنازل وأسماء العائلة، إلى جانب التهديدات الجسدية لإجبار الضحايا على مشاركة بيانات الاعتماد للوصول إلى الشركات."
جبال من البيانات على العنكبوت المتناثر
إن الحجم الهائل من التفاصيل التي نشرها المحللون حول المجموعة أمر مذهل. تم وضع علامة Scattered Spider لأول مرة في عام 2022 عندما ستستفيد من مجموعة التصيد الاحتيالي Oktapus لسرقة بيانات الاعتماد. المجموعة بنجاح تعثرت في مقايضات SIM ولكن يبدو أنها قد حققت خطواتها في منتصف عام 2023، عندما أصبحت شركة تابعة لمزود برامج الفدية كخدمة. قط أسود، ويعرف أيضا باسم الفف.
ومع تكثيف مهاراتهم بشكل مطرد، أضاف أعضاء المجموعة في نهاية المطاف زاوية جديدة ذكية في الهندسة الاجتماعية: الاتصال بمكاتب المساعدة لإعادة ضبط بيانات الاعتماد والاستيلاء على الحسابات التي تم التحقق منها كموطئ قدم أولي في البيئات المستهدفة. هذه هي المناورة التي استخدمها طاقم Scattered Spider في النهاية تسوية منتجعات MGM وعرقلة عمليات قطاع لاس فيغاس لأكثر من أسبوع، مما أدى إلى خسائر بمئات الملايين من الدولارات لمنتجعات إم جي إم وحدها. المجموعة في نفس الوقت انتهكت قيصر وسرعان ما تفاوضوا على دفع فدية بقيمة 15 مليون دولار.
يقول كارماكال من مانديانت إن المجموعة يجب أن تخضع لمزيد من التدقيق في أعقاب هذين الحادثين: "لقد اكتسبوا مؤخرًا الكثير من الاهتمام بسبب استهدافهم الأخير لمؤسسات الضيافة والترفيه".
إنفاذ القانون يتصارع مع الجرائم السيبرانية
لا تشارك السلطات الفيدرالية أي تفاصيل حول التحقيق في Scattered Spider، لكن المطلعين على صناعة الأمن السيبراني يشتبهون في أن كيانات إنفاذ القانون التقليدية مثل مكتب التحقيقات الفيدرالي تواجه صعوبة في التكيف مع مطاردة مجرمي الإنترنت.
يقول كيسي إليس، مؤسس Bugcrowd: "إن أجهزة إنفاذ القانون معتادة أكثر على مجموعات العمل ذات الهيكلية والتنظيم الأكبر، وتكافح من أجل عودة جهات التهديد الأكثر فوضوية وغير المتماسكة".
في الواقع، فإن عدم قدرة مكتب التحقيقات الفيدرالي على تعطيل مجموعات القرصنة مثل Scattered Spider قد يمثل مشكلة لبعض الوقت في المستقبل، وفقًا لكالي جونثر، المدير الأول في Critical Start.
يقول غونتر: "إن نضال مكتب التحقيقات الفيدرالي لاحتواء هذه المجموعة يسلط الضوء أيضًا على التحديات الأوسع التي تواجهها أجهزة إنفاذ القانون في العصر الرقمي". "تشير حالة "Scattered Spider" إلى حقبة جديدة من التهديدات السيبرانية حيث تستخدم الجماعات الإجرامية تكتيكات عدوانية، بما في ذلك التهديد بالعنف الجسدي. يتطلب هذا التصعيد في الاستراتيجيات الإجرامية استجابة قوية ومبتكرة بنفس القدر من خبراء إنفاذ القانون والأمن السيبراني.
في الوقت الحالي، يبدو أن الأمر متروك لفرق المؤسسات الفردية لمنع Scattered Spider من عرقلة شبكاتهم. وفي غضون ذلك، سيستمر مجتمع الأمن السيبراني في جمع التفاصيل حول مآثرهم وانتظار الاعتقالات.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/threat-intelligence/scattered-spider-casino-hackers-evade-arrest-plain-sight
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 16
- 2022
- 7
- a
- ماهرون
- من نحن
- الوصول
- وفقا
- الحسابات
- نشاط
- الجهات الفاعلة
- التكيف
- وأضاف
- إضافي
- عناوين
- استشاري
- التسويق بالعمولة
- السن
- العدواني
- يعرف أيضا باسم
- سواء
- الكل
- وحده
- على طول
- أيضا
- أمريكا
- من بين
- an
- تحليل
- المحللين
- و
- إجابة
- أي وقت
- يبدو
- تطبيق
- هي
- ARM
- مجموعة
- اعتقال
- القى القبض
- الاعتقالات
- AS
- At
- مهاجمة
- اهتمام
- التدقيق
- التحقّق من المُستخدم
- سلطات
- علم
- الى الخلف
- على أساس
- BE
- وأصبح
- لان
- كان
- وراء
- أقل من
- أوسع
- لكن
- by
- سيزار
- دعوة
- دعوة
- دعوات
- حقيبة
- كيسي
- كازينو
- مما تسبب في
- التحديات
- سحابة
- جمع
- جماعي
- COM
- تأتي
- يرتكب جريمة
- مجتمع
- حول الشركة
- حل وسط
- تم تأكيد
- الاستشارات
- تحتوي على
- استمر
- ضوابط
- منظمة
- استطاع
- إلى جانب
- أوراق اعتماد
- طاقم العمل
- مجرم
- حرج
- CTO
- الانترنت
- جرائم الإنترنت
- مجرمو الإنترنت
- الأمن السيبراني
- البيانات
- التاريخ
- مكاتب
- تفاصيل
- فعل
- رقمي
- العصر الرقمي
- تعطيل
- تعطلت
- الاضطرابات
- التخريبية
- مذهلة
- لا توجد الآن
- دولار
- الآثار
- تطبيق
- الهندسة
- انجليزي
- مشروع
- أمن المؤسسة
- ترفيه
- الكيانات
- البيئات
- بالتساوي
- عصر
- التصعيد
- الهروب
- حتى
- في النهاية
- خبرائنا
- شرح
- مآثر
- واجه
- حقيقة
- فشل
- للعائلات
- مكتب التحقيقات الفدرالي
- خوف
- اتحادي
- البنك الفدرالي الأمريكي
- الاسم الأول
- مرصوف
- في حالة
- مؤسس
- تبدأ من
- اكتسبت
- مناور
- الحصول على
- شراء مراجعات جوجل
- سحابة جوجل
- تجمع
- مجموعات
- قراصنة
- القرصنة
- الخارقة
- الثابت
- يملك
- ملاذ
- وجود
- مساعدة
- مفيد
- ويبرز
- ضرب
- الصفحة الرئيسية
- حسن الضيافة
- لكن
- HTTPS
- مئات
- مئات الملايين
- المتطابقات
- if
- تؤثر
- تنفيذ
- تحقيق
- تحسن
- in
- عجز
- حادث
- استجابة الحادث
- شامل
- بما فيه
- لا يصدق
- دلالي
- من مؤشرات
- فرد
- الأفراد
- العالمية
- معلومات
- البنية التحتية
- في البداية
- مبتكرة
- رؤيتنا
- تقاطع طرق
- إلى
- تحقيق
- قضية
- IT
- انها
- JPG
- القفل
- علم
- معروف
- LAS
- لاس فيغاس
- القانون
- تطبيق القانون
- الأقل
- الرافعة المالية
- برج الميزان
- مثل
- قائمة
- خسائر
- الكثير
- صنع
- جعل
- مدير
- كثير
- غضون ذلك
- الأعضاء
- MFA
- مايكل
- مایکروسافت
- مليون
- ملايين
- المقبلة.
- الأكثر من ذلك
- أكثر
- كثيرا
- مصادقة متعددة العوامل
- أسماء
- محلي
- التفاوض
- الشبكات
- جديد
- لا
- ملاحظة
- نوفمبر
- الآن
- of
- عرض
- on
- ONE
- عملية
- تشغيل
- عمليات
- or
- منظمة
- المنظمات
- أخرى
- خارج
- على مدى
- دفع
- وسائل الدفع
- الشخصية
- التصيد
- للهواتف
- المكالمات الهاتفية
- مادي
- PKI
- عادي
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- رئيس
- الضغط
- سائد
- محمي
- مزود
- توفير
- جمهور
- مفتاح العام
- نشرت
- بسرعة
- منحدر
- فدية
- الفدية
- نادر
- الأخيرة
- مؤخرا
- نوصي
- ساندي خ. ميليك
- تخفيض
- صدر
- لا تزال
- عن بعد
- الوصول عن بعد
- تقرير
- التقارير
- يتطلب
- الباحثين
- منتجعات
- استجابة
- عائد أعلى
- رويترز
- المخاطرة
- قوي
- تشغيل
- s
- السلامة
- قال
- يقول
- مبعثر
- فحص دقيق
- أمن
- انظر تعريف
- بدا
- يبدو
- كبير
- مشاركة
- ينبغي
- مشهد
- الشريحة
- ببساطة
- جلسة
- SIX
- ستة أشهر
- مهارات
- So
- العدالة
- هندسة اجتماعية
- بعض
- مصادر
- مكبرات الصوت
- محدد
- بداية
- المحافظة
- لا يزال
- قلة النوم
- استراتيجيات
- خطوة
- بناء
- النضال
- يكافح
- بنجاح
- هذه
- التكتيكات
- أخذ
- الهدف
- استهداف
- فريق
- من
- أن
- •
- من مشاركة
- هناك.
- تشبه
- هم
- الأشياء
- هؤلاء
- التهديد
- الجهات التهديد
- التهديدات
- عبر
- الوقت
- إلى
- اليوم
- TONE
- أداة
- تقليدي
- اثنان
- في النهاية
- متحد
- الولايات المتحدة
- us
- تستخدم
- مستعمل
- يستخدم
- VEGAS
- التحقق
- جدا
- ضحايا
- عنف
- حجم
- انتظر
- استيقظ
- وكان
- أسبوع
- حسن
- متى
- التي
- لماذا
- سوف
- مع
- عامل
- مجموعات العمل
- سوف
- حتى الآن
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت