Η Scattered Spider έχει βρεθεί πίσω από σειρά κυβερνοεπιθέσεων υψηλού προφίλ στις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο
Ένας 19χρονος που φέρεται να είναι μέλος της διαβόητης ομάδας κυβερνοεγκληματιών Scattered Spider συνελήφθη στη Φινλανδία και εκδόθηκε στις Ηνωμένες Πολιτείες, ανακοίνωσε την Τετάρτη το αμερικανικό υπουργείο Δικαιοσύνης.
Ο Πίτερ Στόουκς, ο οποίος έχει αμερικανική και εσθονική υπηκοότητα, συνελήφθη τον Απρίλιο στη Φινλανδία. Αντιμετωπίζει κατηγορίες για συνωμοσία, παράνομη πρόσβαση σε ηλεκτρονικά συστήματα και απάτη.
Την Τρίτη εμφανίστηκε ενώπιον ομοσπονδιακού δικαστηρίου στο Σικάγο, το οποίο αποφάσισε να παραμείνει προφυλακισμένος μέχρι την εκδίκαση της υπόθεσης.
Σύμφωνα με τη δικογραφία, ο Στόουκς και συνεργοί του φέρονται να στόχευσαν τον Μάιο του 2025 τα πληροφοριακά συστήματα εταιρείας πώλησης ειδών πολυτελούς κοσμηματοποιίας. Οι δράστες απέσπασαν δεδομένα και στη συνέχεια απαίτησαν λύτρα ύψους περίπου 8 εκατομμυρίων δολαρίων σε κρυπτονομίσματα.
Η εταιρεία δεν κατέβαλε τα λύτρα, καθώς η ομάδα κυβερνοασφάλειάς της κατάφερε να απομακρύνει τους εισβολείς από το δίκτυό της. Ωστόσο, εκτιμάται ότι υπέστη ζημιές τουλάχιστον 2 εκατομμυρίων δολαρίων λόγω της διακοπής της λειτουργίας της, της διερεύνησης του περιστατικού και των μέτρων αποκατάστασης.
Η ομάδα Scattered Spider, γνωστή και με τις ονομασίες Octo Tempest, UNC3944 και 0ktapus, θεωρείται μία από τις πλέον δραστήριες ομάδες κυβερνοεκβιαστών, που στοχοποιεί επιχειρήσεις με σκοπό την απόσπαση λύτρων.
Σύμφωνα με το FBI, η ομάδα έχει συνδεθεί με περισσότερες από 100 επιθέσεις σε δίκτυα υπολογιστών, οι οποίες έχουν αποφέρει λύτρα άνω των 100 εκατομμυρίων δολαρίων και έχουν προκαλέσει ζημιές πολλών εκατομμυρίων.
Η Scattered Spider έχει βρεθεί πίσω από σειρά κυβερνοεπιθέσεων υψηλού προφίλ στις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο.
Τον Ιούνιο, δύο νεαροί άνδρες παραδέχθηκαν την ενοχή τους στη Βρετανία για κυβερνοεπίθεση κατά της Transport for London (TfL), του οργανισμού που διαχειρίζεται το δίκτυο δημόσιων μεταφορών του Λονδίνου.
Οι Θάλχα Τζουμπάιρ, 20 ετών, και Όουεν Φλάουερς, 18 ετών, κατηγορούνται ότι παραβίασαν τα πληροφοριακά συστήματα της TfL μεταξύ 31 Αυγούστου και 3 Σεπτεμβρίου 2024.
Η Εθνική Υπηρεσία Καταπολέμησης του Εγκλήματος του Ηνωμένου Βασιλείου (NCA) ανέφερε ότι η επίθεση υποχρέωσε και τους 28.000 εργαζομένους της TfL να μεταβούν σε γραφεία της εταιρείας για επαναφορά των κωδικών πρόσβασής τους, ενώ το συνολικό κόστος της επίθεσης και της αποκατάστασης υπολογίζεται σε περίπου 29 εκατομμύρια λίρες.
«Το προφίλ δραστών όπως ο Φλάουερς και ο Τζουμπάιρ αναδεικνύει την αυξανόμενη απειλή από κυβερνοεγκληματίες που δρουν στο Ηνωμένο Βασίλειο και σε άλλες αγγλόφωνες χώρες, απειλή που εκφράζεται χαρακτηριστικά από τη Scattered Spider», δήλωσε ο επικεφαλής της Εθνικής Μονάδας Κυβερνοεγκλήματος της NCA, Πολ Φόστερ.