ФБР задержало юного хакера из группировки Scattered Spider за серию кибератак

CyberSecureFox 🦊

Федеральное бюро расследований США провело успешную операцию по задержанию 19-летнего участника известной хакерской группировки Scattered Spider. Подозреваемый Ремингтон Гой Оглтри, действовавший под псевдонимом remi, обвиняется в проведении масштабных фишинговых кампаний против финансовых и телекоммуникационных компаний.

Методы социальной инженерии и масштабы атак

Согласно материалам следствия, злоумышленник использовал комплексные методы социальной инженерии для компрометации корпоративных сетей. Основной вектор атак включал фишинговые рассылки и голосовой фишинг, где хакер представлялся сотрудником технической поддержки. В период с октября по ноябрь 2023 года только в одной финансовой организации жертвами фишинга стали 149 сотрудников.

Масштабная кампания по краже криптовалюты

Особое внимание следователей привлекла беспрецедентная по масштабам фишинговая кампания. С октября 2023 по май 2024 года Оглтри организовал рассылку более 8,6 миллионов фишинговых SMS-сообщений пользователям по всей территории США. Целью этих атак была кража криптовалюты у клиентов таких платформ как Gemini и KuCoin.

Тактика и цели Scattered Spider

В ходе допроса подозреваемый раскрыл важные детали о деятельности Scattered Spider. Группировка целенаправленно выбирает компании, занимающиеся аутсорсингом бизнес-процессов, из-за их более низкого уровня защиты по сравнению с клиентами. Эксперты отмечают, что группа активна с 2022 года и специализируется на атаках против организаций в сферах CRM, телекоммуникаций и технологий.

Профиль группировки

Scattered Spider, также известная под именами Starfraud, Octo Tempest и другими, примечательна тем, что её основной состав – англоговорящие подростки в возрасте от 16 до 22 лет. По данным Mandiant, группировка успешно атаковала не менее 100 организаций в США и Канаде, используя различные виды вымогательского ПО, включая BlackCat (Alphv), Qilin и RansomHub.

Арест Оглтри демонстрирует растущую эффективность правоохранительных органов в противодействии киберпреступности. Однако масштаб и сложность проведенных атак подчеркивают необходимость усиления мер кибербезопасности, особенно в сфере защиты от социальной инженерии и фишинговых атак. Организациям рекомендуется внедрять многофакторную аутентификацию и проводить регулярные тренинги по информационной безопасности для сотрудников.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.