پس از طفره رفتن از دستگیری برای بیش از دو سال پس از یک هک ولگردی که برخی از بزرگترین شرکت های فناوری جهان را هدف قرار داد، مقامات ایالات متحده می گویند که بالاخره حداقل برخی از هکرهای مسئول را دستگیر کرده اند.

در آگوست 2022، محققان امنیتی با هشداری مبنی بر اینکه گروهی از هکرها بیش از 130 سازمان را به عنوان بخشی از یک کمپین پیچیده فیشینگ هدف قرار داده اند که اعتبار تقریبا 10000 کارمند را به سرقت برده است، عمومی شدند. هکرها به طور خاص شرکت‌هایی را هدف قرار می‌دادند که از Okta استفاده می‌کردند، یک ارائه‌دهنده ورود واحد که توسط هزاران شرکت در سراسر جهان استفاده می‌شد تا به کارکنان خود اجازه ورود از خانه را بدهد.

به دلیل تمرکز بر Okta، این گروه هکری "0ktapus" نام گرفت. تا به امروز، این گروه Caesars Entertainment، Coinbase، DoorDash، Mailchimp، Riot Games، Twilio (دوبار) و ده ها مورد دیگر را هک کرده است.

قابل توجه ترین حمله سایبری قابل توجه هکرها از طریق خرابی و تأثیر، هک علیه MGM Resorts در سپتامبر 2023 بود که طبق گزارش ها حداقل 100 میلیون دلار برای غول کازینو و هتل هزینه داشت. در آن صورت، هکرها با باج‌افزار روسی زبان ALPHV همکاری کردند و از MGM باج گرفتند تا این شرکت فایل‌هایش را پس بگیرد. این هک آنقدر مخرب بود که کازینوهای متعلق به MGM برای روزها در ارائه خدمات با مشکل مواجه شدند.

در دو سال گذشته، زمانی که مجریان قانون به هکرها نزدیک شده‌اند، افراد در صنعت امنیت سایبری سعی کردند دقیقاً نحوه طبقه‌بندی هکرها و قرار دادن آنها را در یک گروه یا گروه دیگر بیابند.

تکنیک‌های هکرها، مانند مهندسی اجتماعی، فیشینگ ایمیل و پیام‌های متنی، و تعویض سیم‌کارت، رایج و گسترده هستند. برخی از هکرهای فردی بخشی از چندین گروه بودند که مسئول نقض های مختلف داده بودند. این شرایط درک دقیق اینکه چه کسی در چه گروهی قرار دارد را دشوار کرده است. غول امنیت سایبری CrowdStrike این گروه چتر هکری را «عنکبوت پراکنده» نامید و محققان معتقدند که با 0ktapus همپوشانی وجود دارد.

این گروه آنقدر فعال – و موفق – بود که آژانس امنیت سایبری ایالات متحده CISA و FBI در اواخر سال 2023 مشاوره ای را با جزئیات در مورد فعالیت ها و تکنیک های این گروه در تلاش برای کمک به سازمان ها برای آماده شدن و دفاع در برابر حملات پیش بینی شده صادر کردند.

CISA در مشاوره خود نوشت: «Scattered Spider یک گروه مجرم سایبری است که شرکت‌های بزرگ و میزهای کمک IT قراردادی آنها را هدف قرار می‌دهد». این آژانس هشدار داد که این گروه «معمولاً به سرقت داده‌ها برای اخاذی دست زده‌اند» و به پیوندهای شناخته شده آن‌ها با باج‌افزارهای باج‌افزار اشاره کرد.

چیزی که نسبتاً قطعی است این است که هکرها عمدتاً انگلیسی زبان هستند و به طور گسترده اعتقاد بر این است که در سنین نوجوانی و اوایل دهه 20 خود هستند – و گاهی اوقات از آنها به عنوان "نوجوانان پیشرفته پیشرفته" یاد می شود.

آلیسون نیکسون، افسر ارشد تحقیقات، "تعداد نامتناسبی از خردسالان درگیر هستند، و دلیل آن این است که این گروه به دلیل محیط قانونی ملایمی که این افراد زیر سن قانونی در آن وجود دارند، عمداً افراد زیر سن قانونی را استخدام می کند و آنها می دانند که اگر پلیس یک بچه را بگیرد، هیچ اتفاقی برای آنها نخواهد افتاد." در آن زمان به TechCrunch گفت: در واحد 221B.

در طول دو سال گذشته، برخی از اعضای 0ktapus و Scattered Spider با گروهی مشابه از مجرمان سایبری به نام "Com" در ارتباط بوده‌اند. افراد در این جامعه گسترده تر جرایم سایبری مرتکب جنایاتی شده اند که به دنیای واقعی نیز راه یافته است. برخی از آنها مسئول اعمال خشونت آمیز مانند سرقت، سرقت، و آجرکاری بوده اند – استخدام اراذل و اوباش برای پرتاب آجر به خانه یا آپارتمان شخصی. و همچنین swatting – جایی که کسی مقامات را فریب می دهد تا باور کنند که یک جنایت خشونت آمیز اتفاق می افتد، و واحد پلیس مسلح را وادار به مداخله می کند. در حالی که به عنوان یک شوخی متولد می شود، swatting عواقب کشنده ای دارد.

پس از دو سال هک، مقامات بالاخره شروع به شناسایی و اتهام اعضای Scattered Spider کردند.

در ماه جولای، پلیس بریتانیا دستگیری یک جوان 17 ساله را در ارتباط با هک MGM تایید کرد.

در ماه نوامبر، وزارت دادگستری ایالات متحده اعلام کرد که پنج هکر را متهم کرده است: احمد حسام الدین البداوی، 23 ساله، از کالج استیشن، تگزاس. نوح مایکل اوربان، 20 ساله، اهل پالم کوست، فلوریدا، که در ژانویه دستگیر شده بود. ایوانز اونیاکا اوسیبو، 20 ساله، از دالاس، تگزاس؛ جوئل مارتین ایوانز، 25 ساله، از جکسونویل، کارولینای شمالی؛ و تایلر رابرت بوکانان، 22 ساله، از بریتانیا، که در ماه ژوئن در اسپانیا دستگیر شد.

خبرکاو