هکرهای کازینوی اسپایدر پراکنده از دستگیری در دید ساده فرار می کنند

به نظر می رسد تحلیلگران اطلاعاتی تهدید، پاسخ دهندگان حوادث و مجریان قانون فدرال همه چیز را در مورد گروه تهدید با مجموعه ای از نام ها می دانند - The Com، Scattered Spider، Muddled Libra، UNC3944، Starfraud، و Octo Tempest و غیره. پس چرا این گروه (که پشت هک های MGM Resorts و Caesars Entertainment بود) همچنان با موفقیت به سازمان های ایالات متحده بدون مجازات و بدون هیچ گونه اختلالی تا به امروز حمله می کند؟

این هفته، گزارش‌ها تایید کرد که مجریان قانون فدرال به خوبی از هویت گروه جرایم سایبری که متشکل از انگلیسی زبان‌های مادری است آگاه هستند، اما نتوانسته‌اند دستگیری انجام دهند. در واقع، منابع به رویترز تأیید کردند که مجریان قانون از هویت این افراد مطلع شده اند عنکبوت پراکنده هک جمعی برای بیش از شش ماه.

شکارچیان تهدیدات امنیت سایبری مانند مایکل سنتوناس، رئیس CrowdStrike، لحن کاملاً گیج کننده ای را به زبان آوردند و خاطرنشان کردند که این واقعیت که گروه باج افزار هنوز فعال است و باعث "ویرانی" می شود، "شکست "اجرای قانون" است.

مشاوره FBI در مورد عنکبوت پراکنده

فدرال رزرو برخی از پاسخ ها را ارائه کرد: در 16 نوامبر، FBI و CISA یک نامه را منتشر کردند مشاوره در مورد عنکبوت پراکنده، ارائه شاخص های سازش (IoC) و جزئیات اضافی برای مسلح کردن تیم های امنیتی سازمانی با جزئیات برای دفاع از شبکه هایشان.

در این مشاوره آمده است: «اف‌بی‌آی و CISA به سازمان‌ها توصیه می‌کنند اقدامات کاهشی زیر را برای بهبود وضعیت امنیت سایبری سازمان شما بر اساس فعالیت عامل تهدید و کاهش خطر به خطر افتادن عوامل تهدید Scattered Spider اجرا کنند». این شامل فهرستی از توصیه‌ها، از جمله کنترل‌های برنامه، ممیزی ابزار دسترسی از راه دور، و اجرای احراز هویت FIDO/WebAuthn یا احراز هویت چندعاملی مبتنی بر زیرساخت کلید عمومی (PKI) بود.

برخی خاطرنشان می‌کنند که اگر اطلاعات زیادی در مورد جرایم سایبری این گروه وجود دارد، اگرچه مفید است، اما پاسخی نمی‌دهد که چرا اعضای گروه باج‌افزار به سادگی دستگیر نشده‌اند، یا حداقل عملیات آنها مختل نشده است.

هکرها با تهدید خشونت، تهاجمی تر می شوند

مانند بسیاری از چیزهایی که در تقاطع شرکت های آمریکایی و مجریان قانون قرار دارند، بسیاری از جزئیات به صورت مخفیانه محافظت می شوند. با این حال، اثرات این گروه در حال اجرا از طریق شبکه های شرکت های عمومی مانند MGM اقامتگاههای تفریحی معروف هستند

چارلز کارماکال، مدیر ارشد فناوری Mandiant Consulting در Google Cloud می‌گوید: «UNC3944 یکی از رایج‌ترین و تهاجمی‌ترین عوامل تهدید کننده است که سازمان‌ها را در ایالات متحده امروز تحت تأثیر قرار می‌دهد. "آنها فوق العاده مخرب هستند."

و به نظر می‌رسد که این گروه همیشه در حال ارتکاب جرایم سایبری بدون مجازات است، حتی به تهدید خشونت فیزیکی منشعب می‌شود. محققان مایکروسافت در تحلیل خود از این گروه توضیح دادند Octo Tempest، که از ترس برای امنیت شخصی استفاده می کند تا قربانیان را مجبور به پرداخت کند.

تیم‌های اطلاعات واکنش و تهدید مایکروسافت در گزارش خود گفتند: «در موارد نادر، Octo Tempest به تاکتیک‌های ترس‌آفرین متوسل می‌شود و افراد خاصی را از طریق تماس‌های تلفنی و پیامک هدف قرار می‌دهد». این بازیگران از اطلاعات شخصی مانند آدرس خانه و نام خانوادگی، همراه با تهدیدات فیزیکی برای وادار کردن قربانیان به اشتراک گذاری اعتبار برای دسترسی شرکت ها استفاده می کنند.

کوه های داده در عنکبوت پراکنده

حجم انبوهی از جزئیات منتشر شده توسط تحلیلگران درباره این گروه سرگیجه آور است. Scattered Spider اولین بار در سال 2022 معرفی شد، زمانی که از کیت فیشینگ Oktapus برای سرقت اطلاعات استفاده کرد. گروه با موفقیت قابل تعویض در سیم کارت اما به نظر می رسد در اواسط سال 2023، زمانی که به یکی از شرکت های وابسته به ارائه دهنده باج افزار به عنوان یک سرویس تبدیل شد، گام برداشت. گربه سیاه، با نام مستعار Alphv.

اعضای گروه با افزایش پیوسته مهارت‌های خود، در نهایت یک زاویه مهندسی اجتماعی هوشمندانه را اضافه کردند: تماس با میزهای کمک برای بازنشانی اعتبارها و گرفتن حساب‌های تایید شده به عنوان پایه اولیه در محیط‌های هدف. این همان گامبیتی است که خدمه Scattered Spider در نهایت از آن استفاده کردند MGM Resorts سازش و فعالیت‌های استریپ لاس وگاس را برای بیش از یک هفته متوقف کرده و صدها میلیون دلار ضرر را تنها برای MGM Resorts وارد کرده است. گروه به طور همزمان سزارها را نقض کردند و به سرعت با پرداخت 15 میلیون دلار باج مذاکره کرد.

Carmakal از Mandiant می‌گوید که این گروه باید در پی آن دو حادثه بیشتر مورد بررسی قرار گیرد: «آنها اخیراً به دلیل هدف قرار دادن سازمان‌های مهمان‌نوازی و سرگرمی اخیر توجه زیادی را به خود جلب کرده‌اند.»

مجریان قانون با جرایم سایبری دست و پنجه نرم می کنند

مقامات فدرال هیچ جزئیاتی از تحقیقات در مورد Scattered Spider را به اشتراک نمی گذارند، اما خودی های صنعت امنیت سایبری گمان می کنند که نهادهای مجری قانون سنتی مانند FBI در تطبیق با تعقیب مجرمان سایبری مشکل دارند.

کیسی الیس، بنیانگذار Bugcrowd می گوید: «نیروهای اجرای قانون بیشتر به گروه های کاری با ساختار و سازماندهی بیشتر عادت کرده اند و با بازگشت بازیگران تهدیدآمیزتر و بی نظم تر مبارزه می کنند.

به گفته Callie Guenther، مدیر ارشد Critical Start، در واقع، ناتوانی FBI در ایجاد اختلال در گروه های هکری مانند Scattered Spider ممکن است برای مدتی آینده یک مشکل باشد.

گونتر می‌گوید: «مبارزه اف‌بی‌آی برای مهار این گروه، چالش‌های گسترده‌تری را که مجریان قانون در عصر دیجیتال با آن مواجه هستند، برجسته می‌کند. «مورد «عنکبوت پراکنده» نشان‌دهنده دوران جدیدی از تهدیدات سایبری است که در آن گروه‌های جنایتکار از تاکتیک‌های تهاجمی، از جمله تهدید به خشونت فیزیکی استفاده می‌کنند. این تشدید در استراتژی های جنایی مستلزم پاسخی به همان اندازه قوی و نوآورانه از سوی کارشناسان مجری قانون و امنیت سایبری است.

در حال حاضر، به نظر می رسد که این به تیم های سازمانی منفرد بستگی دارد که مانع از فعالیت Scattered Spider در شبکه های خود شوند. در این بین، جامعه امنیت سایبری به جمع آوری جزئیات در مورد سوء استفاده های آنها ادامه خواهد داد و منتظر دستگیری ها خواهد بود.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/threat-intelligence/scattered-spider-casino-hackers-evade-arrest-plain-sight