Федеральное бюро расследований США провело успешную операцию по задержанию 19-летнего участника известной хакерской группировки Scattered Spider. Подозреваемый Ремингтон Гой Оглтри, действовавший под псевдонимом remi, обвиняется в проведении масштабных фишинговых кампаний против финансовых и телекоммуникационных компаний.
Методы социальной инженерии и масштабы атак
Согласно материалам следствия, злоумышленник использовал комплексные методы социальной инженерии для компрометации корпоративных сетей. Основной вектор атак включал фишинговые рассылки и голосовой фишинг, где хакер представлялся сотрудником технической поддержки. В период с октября по ноябрь 2023 года только в одной финансовой организации жертвами фишинга стали 149 сотрудников.
Масштабная кампания по краже криптовалюты
Особое внимание следователей привлекла беспрецедентная по масштабам фишинговая кампания. С октября 2023 по май 2024 года Оглтри организовал рассылку более 8,6 миллионов фишинговых SMS-сообщений пользователям по всей территории США. Целью этих атак была кража криптовалюты у клиентов таких платформ как Gemini и KuCoin.
Тактика и цели Scattered Spider
В ходе допроса подозреваемый раскрыл важные детали о деятельности Scattered Spider. Группировка целенаправленно выбирает компании, занимающиеся аутсорсингом бизнес-процессов, из-за их более низкого уровня защиты по сравнению с клиентами. Эксперты отмечают, что группа активна с 2022 года и специализируется на атаках против организаций в сферах CRM, телекоммуникаций и технологий.
Профиль группировки
Scattered Spider, также известная под именами Starfraud, Octo Tempest и другими, примечательна тем, что её основной состав – англоговорящие подростки в возрасте от 16 до 22 лет. По данным Mandiant, группировка успешно атаковала не менее 100 организаций в США и Канаде, используя различные виды вымогательского ПО, включая BlackCat (Alphv), Qilin и RansomHub.
Арест Оглтри демонстрирует растущую эффективность правоохранительных органов в противодействии киберпреступности. Однако масштаб и сложность проведенных атак подчеркивают необходимость усиления мер кибербезопасности, особенно в сфере защиты от социальной инженерии и фишинговых атак. Организациям рекомендуется внедрять многофакторную аутентификацию и проводить регулярные тренинги по информационной безопасности для сотрудников.