Analis intelijen ancaman, penanggap insiden, dan penegak hukum federal tampaknya mengetahui segalanya tentang kelompok ancaman dengan serangkaian julukan – antara lain The Com, Scattered Spider, Muddled Libra, UNC3944, Starfraud, dan Octo Tempest. Jadi mengapa kelompok tersebut (yang berada di balik peretasan MGM Resorts dan Caesars Entertainment) masih berhasil menyerang organisasi-organisasi AS tanpa mendapat hukuman, tanpa gangguan hingga saat ini?
Minggu ini, laporan mengkonfirmasi bahwa penegak hukum federal sangat mengetahui identitas kelompok kejahatan dunia maya, yang terdiri dari penutur asli bahasa Inggris, namun belum dapat melakukan penangkapan apa pun. Faktanya, sumber mengkonfirmasi kepada Reuters bahwa penegak hukum telah mengetahui identitas orang tersebut Laba-laba Tersebar peretasan kolektif selama lebih dari enam bulan.
Pemburu ancaman keamanan siber seperti presiden CrowdStrike Michael Sentonas melontarkan pernyataan yang jelas-jelas membingungkan, dengan menyatakan bahwa fakta bahwa kelompok ransomware masih beroperasi dan menyebabkan “malapetaka” adalah “kegagalan “penegakan hukum.”
Penasihat FBI tentang Laba-laba Tersebar
FBI memang memberikan beberapa tanggapan: Pada 16 November, FBI dan CISA merilis sebuah nasihat tentang Laba-laba Tersebar, memberikan indikator kompromi (IoC) dan rincian tambahan untuk mempersenjatai tim keamanan perusahaan dengan rincian untuk mempertahankan jaringan mereka.
“FBI dan CISA merekomendasikan organisasi menerapkan mitigasi di bawah ini untuk meningkatkan postur keamanan siber organisasi Anda berdasarkan aktivitas pelaku ancaman dan untuk mengurangi risiko kompromi oleh pelaku ancaman Scattered Spider,” kata penasihat tersebut. Ini mencakup daftar rekomendasi, termasuk kontrol aplikasi, audit alat akses jarak jauh, dan penerapan autentikasi FIDO/WebAuthn atau autentikasi multifaktor (MFA) berbasis infrastruktur kunci publik (PKI).
Meskipun bermanfaat, jika ada begitu banyak informasi tentang kejahatan dunia maya yang dilakukan kelompok tersebut, hal ini tidak menjawab mengapa anggota kelompok ransomware tidak ditangkap begitu saja, atau setidaknya, operasi mereka terganggu, menurut beberapa orang.
Peretas Semakin Agresif Dengan Ancaman Kekerasan
Seperti kebanyakan hal yang berada di persimpangan antara perusahaan Amerika dan penegakan hukum, banyak detailnya tetap dilindungi secara rahasia. Namun efek dari kelompok tersebut merajalela melalui jaringan perusahaan publik sejenisnya MGM Resorts terkenal.
“UNC3944 adalah salah satu pelaku ancaman paling umum dan agresif yang berdampak pada organisasi di Amerika Serikat saat ini,” kata Charles Carmakal, CTO Mandiant Consulting di Google Cloud. “Mereka sangat mengganggu.”
Dan kelompok ini tampaknya terus melakukan kejahatan dunia maya tanpa mendapat hukuman, bahkan berkembang menjadi ancaman kekerasan fisik. Peneliti Microsoft menjelaskan dalam analisis mereka terhadap kelompok yang mereka sebut Badai Oktober, bahwa mereka menggunakan rasa takut akan keselamatan pribadi untuk menekan korban agar membayar.
“Dalam kasus yang jarang terjadi, Octo Tempest menggunakan taktik yang menyebarkan rasa takut, menargetkan individu tertentu melalui panggilan telepon dan SMS,” kata tim Incident Response dan Threat Intelligence Microsoft dalam laporan mereka. “Para pelaku ini menggunakan informasi pribadi, seperti alamat rumah dan nama keluarga, serta ancaman fisik untuk memaksa korban agar membagikan kredensial akses perusahaan.”
Pegunungan Data tentang Laba-Laba Tersebar
Banyaknya rincian yang dipublikasikan oleh para analis tentang kelompok tersebut sungguh memusingkan. Scattered Spider pertama kali ditandai pada tahun 2022 ketika ia memanfaatkan kit phishing Oktapus untuk mencuri kredensial. Grup berhasil membuang-buang waktu dalam pertukaran SIM namun tampaknya telah mencapai kemajuannya pada pertengahan tahun 2023, ketika ia menjadi afiliasi dari penyedia ransomware-as-a-service Kucing hitam, alias Alphv.
Dengan terus meningkatkan keterampilan mereka, para anggota kelompok tersebut akhirnya menambahkan sudut pandang rekayasa sosial baru yang cerdas: menelepon pusat bantuan untuk mengatur ulang kredensial dan mengambil alih akun terverifikasi sebagai pijakan awal ke dalam lingkungan target. Itulah langkah pertama yang akhirnya dilakukan oleh kru Scattered Spider kompromi MGM Resorts dan menghambat operasi Las Vegas Strip selama lebih dari seminggu, menimbulkan kerugian ratusan juta dolar untuk MGM Resorts saja. Grup secara bersamaan melanggar Caesars dan dengan cepat menegosiasikan pembayaran uang tebusan sebesar $15 juta.
Carmakal dari Mandiant mengatakan bahwa kelompok tersebut harus mendapat pengawasan yang lebih ketat setelah dua insiden tersebut: “Mereka baru-baru ini mendapat banyak perhatian karena penargetan mereka baru-baru ini terhadap organisasi perhotelan dan hiburan.”
Penegakan Hukum Bergulat dengan Kejahatan Dunia Maya
Otoritas federal tidak memberikan rincian apa pun tentang penyelidikan terhadap Scattered Spider, namun orang dalam industri keamanan siber mencurigai lembaga penegak hukum tradisional seperti FBI mengalami kesulitan beradaptasi dalam mengejar penjahat dunia maya.
“Penegak hukum lebih terbiasa dengan kelompok kerja yang memiliki lebih banyak struktur dan organisasi, dan kesulitan menghadapi kembalinya pelaku ancaman yang lebih kacau dan tidak saling berhubungan,” kata pendiri Bugcrowd, Casey Ellis.
Faktanya, ketidakmampuan FBI untuk mengganggu kelompok peretas seperti Scattered Spider dapat menjadi masalah untuk beberapa waktu ke depan, menurut Callie Guenther, manajer senior di Critical Start.
“Perjuangan FBI untuk membendung kelompok ini juga menyoroti tantangan lebih luas yang dihadapi oleh penegakan hukum di era digital,” kata Guenther. “Kasus 'Scattered Spider' merupakan indikasi era baru ancaman dunia maya di mana kelompok kriminal menggunakan taktik agresif, termasuk ancaman kekerasan fisik. Peningkatan strategi kriminal ini memerlukan respons yang kuat dan inovatif dari para pakar penegakan hukum dan keamanan siber.”
Untuk saat ini, tampaknya tergantung pada masing-masing tim perusahaan untuk menghentikan Scattered Spider yang membuat jaringan mereka tertatih-tatih. Sementara itu, komunitas keamanan siber akan terus mengumpulkan rincian eksploitasi mereka dan menunggu penangkapan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/threat-intelligence/scattered-spider-casino-hackers-evade-arrest-plain-sight
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 16
- 2022
- 7
- a
- Sanggup
- Tentang Kami
- mengakses
- Menurut
- Akun
- kegiatan
- aktor
- beradaptasi
- menambahkan
- Tambahan
- alamat
- laporan
- Bergabung
- usia
- agresif
- alias
- sama
- Semua
- sendirian
- sepanjang
- juga
- Amerika
- antara
- an
- analisis
- Analis
- dan
- menjawab
- Apa pun
- muncul
- Aplikasi
- ADALAH
- ARM
- susunan
- menangkap
- ditangkap
- penangkapan
- AS
- At
- Menyerang
- perhatian
- audit
- Otentikasi
- Pihak berwenang
- sadar
- kembali
- berdasarkan
- BE
- menjadi
- karena
- menjadi
- di belakang
- di bawah
- lebih luas
- tapi
- by
- Caesar
- panggilan
- panggilan
- Panggilan
- kasus
- casey
- Kasino
- menyebabkan
- tantangan
- awan
- mengumpulkan
- Kolektif
- COM
- bagaimana
- melakukan
- masyarakat
- perusahaan
- kompromi
- DIKONFIRMASI
- konsultasi
- mengandung
- terus
- kontrol
- Timeline
- bisa
- ditambah
- Surat kepercayaan
- awak kapal
- Pidana
- kritis
- CTO
- maya
- cybercrime
- penjahat cyber
- Keamanan cyber
- data
- Tanggal
- Meja
- rincian
- MELAKUKAN
- digital
- era digital
- Mengganggu
- terganggu
- gangguan
- mengganggu
- pusing
- doesn
- dolar
- efek
- pelaksanaan
- Teknik
- Inggris
- Enterprise
- keamanan perusahaan
- Menghibur
- entitas
- lingkungan
- sama
- Era
- eskalasi
- melarikan diri
- Bahkan
- akhirnya
- ahli
- menjelaskan
- eksploitasi
- dihadapi
- fakta
- Kegagalan
- keluarga
- fbi
- takut
- Federal
- FBI
- Pertama
- ditandai
- Untuk
- pendiri
- dari
- diperoleh
- Langkah pertama
- mendapatkan
- Google Cloud
- Kelompok
- Grup
- hacker
- peretasan
- hacks
- Sulit
- Memiliki
- surga
- memiliki
- membantu
- bermanfaat
- highlight
- Memukul
- Beranda
- keramahan
- Namun
- HTTPS
- Ratusan
- ratusan juta
- identitas
- if
- berdampak
- melaksanakan
- mengimplementasikan
- memperbaiki
- in
- ketidakmampuan
- insiden
- respon insiden
- termasuk
- Termasuk
- luar biasa
- indikatif
- indikator
- sendiri-sendiri
- individu
- industri
- informasi
- Infrastruktur
- mulanya
- inovatif
- Intelijen
- persimpangan
- ke
- investigasi
- isu
- IT
- NYA
- jpg
- kunci
- Tahu
- dikenal
- LAS
- Las Vegas
- Hukum
- penegakan hukum
- paling sedikit
- Leverage
- Libra
- 'like'
- Daftar
- kerugian
- Lot
- terbuat
- membuat
- manajer
- banyak
- sementara itu
- Anggota
- MFA
- Michael
- Microsoft
- juta
- jutaan
- bulan
- lebih
- paling
- banyak
- otentikasi multifaktor
- nama
- asli
- dinegosiasikan
- jaringan
- New
- tidak
- mencatat
- November
- sekarang
- of
- menawarkan
- on
- ONE
- operasi
- operasional
- Operasi
- or
- organisasi
- organisasi
- Lainnya
- di luar
- lebih
- pembayaran
- pembayaran
- pribadi
- Phishing
- telepon
- panggilan telepon
- fisik
- PKI
- Polos
- plato
- Kecerdasan Data Plato
- Data Plato
- presiden
- tekanan
- lazim
- terlindung
- pemberi
- menyediakan
- publik
- Key publik
- diterbitkan
- segera
- ramping
- Tebusan
- ransomware
- LANGKA
- baru
- baru-baru ini
- sarankan
- rekomendasi
- menurunkan
- dirilis
- tinggal
- terpencil
- Remote Access
- melaporkan
- laporan
- membutuhkan
- peneliti
- Resorts
- tanggapan
- kembali
- Reuters
- Risiko
- kuat
- berjalan
- s
- Safety/keselamatan
- Tersebut
- mengatakan
- tersebar
- pengawasan
- keamanan
- melihat
- terlihat
- tampaknya
- senior
- berbagi
- harus
- Melihat
- YA
- hanya
- Duduk
- ENAM
- Enam bulan
- keterampilan
- So
- Sosial
- Rekayasa Sosial
- beberapa
- sumber
- speaker
- tertentu
- awal
- Negara
- Masih
- berhenti
- strategi
- langkah
- struktur
- Perjuangan
- Berjuang
- berhasil
- seperti itu
- taktik
- Mengambil
- target
- penargetan
- tim
- dari
- bahwa
- Grafik
- mereka
- Sana.
- Ini
- mereka
- hal
- ini
- itu
- ancaman
- aktor ancaman
- ancaman
- Melalui
- waktu
- untuk
- hari ini
- NADA
- alat
- tradisional
- dua
- Akhirnya
- Serikat
- Amerika Serikat
- us
- menggunakan
- bekas
- kegunaan
- Vegas
- diverifikasi
- sangat
- korban
- Kekerasan
- volume
- menunggu
- Bangun
- adalah
- minggu
- BAIK
- ketika
- yang
- mengapa
- akan
- dengan
- kerja
- Kelompok Kerja
- akan
- namun
- Anda
- zephyrnet.dll
