“Scattered Spider”黑客组织头目疑似被捕,该团伙专门从事从组织机构窃取数据和加密货币的活动,以不公布敏感数据为由进行敲诈勒索。
一名 22 岁的英国人在西班牙马略卡岛帕尔马被捕,据称该嫌疑人与 “Scattered Spider”黑客组织有关,涉嫌对 45 家美国公司发动的网络攻击负有责任。
该嫌疑人疑似为一网络犯罪团伙的头目,这一团伙专门从事从组织机构窃取数据和加密货币的活动,以不公布敏感数据为由进行敲诈勒索。
警方在公告中写道:“该团伙作案手法包括通过网络钓鱼技术获取个人访问凭证,接着利用凭证访问公司并攫取敏感信息,或访问受害者的加密货币钱包并将其接管。”
据调查人员称,该威胁组织利用上述计划窃取了价值2700万美元的加密货币。
联邦调查局收到国际逮捕令(OID)后,西班牙警方于 2024 年 5 月 31 日在帕尔马机场逮捕了这名网络罪犯,此时他正准备前往意大利那不勒斯。在逮捕过程中,他的笔记本电脑和手机交由法医调查人员进行检查以寻找罪证。
与 Scattered Spider 的联系
当局尚未透露嫌疑人所属威胁组织的详细信息,但 VX-Underground 在没有证据的情况下声称该嫌疑人为 “Tyler”,是臭名昭著的组织 Scattered Spider 的 SIM 卡交换专家。
Brian Krebs 报道称,据消息人士透露,”Tyler”又名 “tylerb”,经常出现在以 SIM 卡交换为主题的 Telegram 频道上。
Scattered Spider,又称 0ktapus 或 UNC3944,是一个以英语为沟通语言、组织结构松散且在不断演化的网络犯罪团伙,该团伙以使用社交工程、网络钓鱼、多因素身份验证(MFA)疲劳和 SIM 卡交换访问目标网络而闻名。
该团伙中的一些成员因参与以俄语为沟通语言的勒索软件团伙 BlackCat 而出名。
2023 年 9 月,据称 Scattered Spider 入侵了娱乐业巨头 MGM Resorts,部署了BlackCat/ALPHV 加密器并窃取了数据,对公司运营业务造成了严重干扰。
西班牙警方对该嫌疑人的网络活动、年龄和籍贯的描述与 Scattered Spider 成员的特征相符,嫌疑人发起网络攻击的策略也与该威胁组织的相关策略相似。但二者间的联系尚未正式确定。
(转载请注明出处@安全威胁纵横,本文来源:https://www.bleepingcomputer.com/news/legal/alleged-scattered-spider-sim-swapper-arrested-in-spain/)
原文始发于微信公众号(安全威胁纵横):勒索软件Scattered Spider头目疑似被捕,该团伙曾对 45 家公司发起攻击
