Рассеянный паук

Рассеянный паук
Псевдоним	См . § Имена.
Формирование	в. май 2022 г.
Тип	Хакерская группа
Цель	Программы-вымогатели , кибератаки
Область	США и Великобритания
Методы	Социальная инженерия , Программы-вымогатели как услуга , Взлом паролей
Принадлежности	АЛФВ

Scattered Spider , также известный как UNC3944 среди других названий, ^{[ 1 ]} — это хакерская группа, в основном состоящая из людей в возрасте от 19 до 22 лет по состоянию на сентябрь 2023 года. Группа, чье имя впервые было отмечено исследователями кибербезопасности, получила известность благодаря взлому Caesars Entertainment и MGM Resorts International , двух крупнейших компаний, занимающихся казино и азартными играми в США. Соединенные Штаты. Считается, что Scattered Spider в основном состоит из оперативников, базирующихся как в Соединенных Штатах, так и в Соединенном Королевстве. ^{[ 2 ]}^{[ 3 ]} К этой группе был причастен как минимум один несовершеннолетний из Великобритании. ^{[ 4 ]}

Имена

Наиболее распространенное название группы, используемое в пресс-релизах и журналистами, - Scattered Spider, хотя группе приписывают множество других названий. Star Fraud, Octo Tempest, Scatter Swine и Muddled Libra ранее использовались для обозначения группы. ^{[ 1 ]}^{[ 5 ]}

По словам Эллисон Никсон из Unit 221B, компании по кибербезопасности, Scattered Spider является компонентом более крупного глобального хакерского сообщества, известного как «Сообщество» или «Com», в которое входят члены, которые взломали крупные американские технологические компании. ^{[ 5 ]}

Ранняя история

Предполагается, что Scattered Spider была основана в мае 2022 года, когда группа занималась атаками на телекоммуникационные компании. Группа использовала мошенничество с заменой SIM-карты , атаки с использованием многофакторной аутентификации и фишинг с помощью SMS и Telegram . ^{[ 1 ]} Группа обычно использовала ошибку безопасности CVE-2015-2291, проблему кибербезопасности в анти- DoS -программе Windows. ^{[ 6 ]} прекратить работу защитного программного обеспечения, что позволит группе избежать обнаружения. Считается, что группа обладает глубоким пониманием Microsoft Azure , способностью проводить разведку на платформах облачных вычислений на базе Google Workspace и AWS и использует законно разработанные инструменты удаленного доступа. ^{[ 1 ]}

Позже группа стала известна своими атаками на критически важную инфраструктуру, прежде чем перейти к взломам казино в 2023 году. ^{[ 7 ]}

Хаки казино (2023)

Scattered Spider получил доступ к внутренним системам Caesars и MGM с помощью социальной инженерии . Группе удалось обойти технологии многофакторной аутентификации, получив учетные данные для входа и одноразовые пароли. ^{[ 8 ]}^{[ 9 ]} Группа утверждает, что она нацелилась на MGM из-за того, что они поймали группу, пытавшуюся подтасовать игровые автоматы в свою пользу. ^{[ 10 ]}

Цезарь взлом

Caesars Entertainment заплатила Scattered Spider выкуп в размере 15 миллионов долларов, что составляет половину первоначального требования в 30 миллионов долларов. Scattered Spider, используя тактику, аналогичную атаке на MGM, смог получить доступ к номерам водительских прав и, возможно , к номерам социального страхования «значительного числа» клиентов Caesars. В заявлениях Caesars отмечается, что, хотя компания не может гарантировать удаление информации, полученной Scattered Spider, оператор казино предпримет все необходимые действия для достижения такого результата. ^{[ 2 ]}

Источники спорят о том, была ли «Рассеянный паук» группой, преследовавшей «Цезарей», при этом некоторые полагают, что это была британско-американская группа, в то время как другие говорят, что преступники не были этой группой или неизвестны. ^{[ 11 ]}^{[ 12 ]}^{[ 10 ]}

Взлом MGM Resorts

Scattered Spider сотрудничал с ALPHV , командой разработчиков программного обеспечения, которая предоставляет программы-вымогатели как услугу. MGM Scattered Spider позвонил в службу поддержки , представившись сотрудником, которого они нашли в LinkedIn, чтобы получить внутренний доступ. Группа получила доступ 11 сентября 2023 года. ^{[ 8 ]}

MGM Resorts впервые сообщила о кибератаке 12 сентября 2023 года в отчете по форме 8-K , отправленном в SEC на следующий день. ^{[ 13 ]}^{[ 14 ]} Компания заявила, что, хотя она «справилась» с кибератакой, многие компьютерные системы на ее курортах остаются отключенными, включая, помимо прочего, кредиты на еду, напитки и бесплатные кредиты. В результате атаки были отключены банкоматы на территории отеля, а также удаленные ключи от номеров, а также помешалась MGM взимать с посетителей плату за парковку. ^{[ 9 ]}

В июле 2024 года 17-летний хакер из Великобритании был арестован в связи со взломом и попыткой получения выкупа. Он был освобожден под залог до суда. ^{[ 15 ]} Арест координировали местные и международные правоохранительные органы.

Последствия

США MGM, Федеральная торговая комиссия и ФБР в настоящее время расследуют кибератаку, а оператор казино временно закрыл свой веб-сайт. ^{[ 3 ]} Корпорация Moody's заявила, что из-за сильной зависимости MGM от компьютеров в большинстве своих операций ее кредитный рейтинг может снизиться в результате кибератаки. ^{[ 7 ]} После объявления об атаках обеих компаний цены на акции Caesars и MGM упали. Генеральный директор MGM Уильям Хорнбакл отметил на отраслевой конференции, что хакерство привело к тому, что компания оказалась «в полном неведении» о своей собственности. ^{[ 5 ]}

И MGM, и Caesars были предъявлены коллективные иски после взломов, при этом все они заявили, что неспособность обоих операторов казино должным образом защитить свои данные представляет собой нарушение контракта. Все клиенты юридических фирм также требовали суда присяжных. ^{[ 16 ]}^{[ 17 ]}

Аресты

В январе 2024 года Ной Майкл Урбан, предположительно участник группировки. ^{[ 18 ]} и известный как «Соса», «Король Боб», «Элайджа» и другие псевдонимы, был арестован во Флориде за совокупную кражу около 800 000 долларов в криптовалюте. ^{[ 19 ]}

В июне 2024 года предполагаемый лидер группировки Тайлер Бьюкенен был арестован в Испании при попытке сесть на рейс в Италию. ^{[ 20 ]}^{[ 21 ]}

В июле 2024 года полиция Уэст-Мидлендса при помощи ФБР арестовала 17-летнего подростка в связи с кибератаками MGM. Подозреваемый, проживающий в Уолсолле и имя которого не разглашается, был освобожден под залог, пока правоохранительные органы изучают его устройства. ^{[ 22 ]}

Ссылки

^ Jump up to: ^а ^б ^с ^д «Рассеянный паук: образ действий» . www.trellix.com . Проверено 14 сентября 2023 г.
^ Jump up to: ^а ^б «Caesars Entertainment заявляет, что также стала жертвой кибератаки» . Новости Эн-Би-Си . 14 сентября 2023 г. . Проверено 14 сентября 2023 г.
^ Jump up to: ^а ^б Брекен, Бекки (14 сентября 2023 г.). « За кибератакой MGM стоит «рассеянный паук», нацеленный на казино» . Мрачное чтение . Проверено 14 сентября 2023 г.
^ «Полиция Великобритании арестовала 17-летнего подростка в связи со взломом MGM Resorts» . Bloomberg.com . 19 июля 2024 г. Проверено 22 июля 2024 г.
^ Jump up to: ^а ^б ^с Уитакер, Билл; Часан, Ализа; Мессик, Грэм; Вейнгарт, Джек (14 апреля 2024 г.). «Преступные подвиги Scattered Spider заслужили уважение российских хакеров-вымогателей — CBS News» . www.cbsnews.com . Проверено 23 апреля 2024 г.
^ «CVE-2015-2291: (1) IQVW32.sys до версии 1.3.1.0 и (2) IQVW64.sys до версии 1.3.1.0 в диагностическом драйвере Intel Ethernet для всех Windows» . www.cvedetails.com . Проверено 14 сентября 2023 г.
^ Jump up to: ^а ^б «Курорты MGM взломаны хакерами «Scattered Spider»: источники» . Страхование бизнеса . Проверено 14 сентября 2023 г.
^ Jump up to: ^а ^б Сиддики, Зеба; Бинг, Кристофер; Бинг, Кристофер (13 сентября 2023 г.). «Курорты MGM взломаны хакерами Scattered Spider: источники» . Рейтер . Проверено 14 сентября 2023 г.
^ Jump up to: ^а ^б «Молодые хакеры взламывают казино Лас-Вегаса, требуя огромные выкупы» . Кварц . 14 сентября 2023 г. . Проверено 14 сентября 2023 г.
^ Jump up to: ^а ^б Шривастава, Мехул (14 сентября 2023 г.). «Взлом MGM последовал за неудачной попыткой взлома игровых автоматов, — утверждает группа «Scattered Spider» . Файнэншл Таймс . Проверено 15 сентября 2023 г.
^ Мерфи, Эйслинн (13 сентября 2023 г.). «Сообщается, что компания Caesars Entertainment оплатила требование о вымогательстве» . ФоксБизнес . Проверено 15 сентября 2023 г.
^ Гендрон, Уилл. «Компания MGM Resorts все еще страдает от массового сбоя в работе сети после того, как печально известная группа молодых хакеров, очевидно, обманом заставила сотрудников передать доступ к сети компании» . Бизнес-инсайдер . Проверено 15 сентября 2023 г.
^ «Инвесторы – Финансовая информация – Документы SEC – Подробности отчетов SEC» . Инвесторс.mgmresorts.com .
^ https://d18rn0p25nwr6d.cloudfront.net/CIK-0000789570/a390c443-0c40-4025-aba2-74505ab3c9e3.pdf
^ Энсинас, Амарис. «Полиция Великобритании арестовала 17-летнего подростка в связи с прошлогодней кибератакой MGM» . США СЕГОДНЯ . Проверено 22 июля 2024 г.
^ «В жалобах говорится, что MGM Resorts и Caesars Entertainment не смогли защитить информацию от кибератак» . 13-й канал новостей Лас-Вегаса КТНВ . 26 сентября 2023 г. . Проверено 26 сентября 2023 г.
^ Крофт, Дэниел (26 сентября 2023 г.). «Против MGM и Caesars возбуждено 5 коллективных исков» . www.cybersecurityconnect.com.au . Проверено 26 сентября 2023 г.
^ «Человек из Флориды, обвиненный в подмене SIM-карт, является ключевым подозреваемым в хакерских группах Oktapus, Scattered Spider – Кребс о безопасности» . 30 января 2024 г. . Проверено 22 июля 2024 г.
^ Фернандес, Фрэнк. «Подросток с побережья Палм-Кост, обвиняемый в криптовалютной схеме, добивается освобождения из тюрьмы в ожидании суда» . Интернет-журнал новостей Дейтона-Бич . Проверено 22 июля 2024 г.
^ «Предполагаемый босс хакерской группы «Рассеянный паук» арестован – Кребс из службы безопасности» . 16 июня 2024 г. . Проверено 22 июля 2024 г.
^ «Британский хакер, связанный с пресловутой группой разбросанных пауков, арестован в Испании» . Хакерские новости . Проверено 22 июля 2024 г.
^ Рот, Эмма (19 июля 2024 г.). «Подросток из Великобритании арестован в связи со взломом MGM» . Грань . Проверено 22 июля 2024 г.

Внешние ссылки

Scattered Spider Страница на Агентства кибербезопасности и безопасности инфраструктуры. сайте

[:0-1] Jump up to: ^а ^б ^с ^д «Рассеянный паук: образ действий» . www.trellix.com . Проверено 14 сентября 2023 г.

[:1-2] Jump up to: ^а ^б «Caesars Entertainment заявляет, что также стала жертвой кибератаки» . Новости Эн-Би-Си . 14 сентября 2023 г. . Проверено 14 сентября 2023 г.

[:2-3] Jump up to: ^а ^б Брекен, Бекки (14 сентября 2023 г.). « За кибератакой MGM стоит «рассеянный паук», нацеленный на казино» . Мрачное чтение . Проверено 14 сентября 2023 г.

[4] «Полиция Великобритании арестовала 17-летнего подростка в связи со взломом MGM Resorts» . Bloomberg.com . 19 июля 2024 г. Проверено 22 июля 2024 г.

[:7-5] Jump up to: ^а ^б ^с Уитакер, Билл; Часан, Ализа; Мессик, Грэм; Вейнгарт, Джек (14 апреля 2024 г.). «Преступные подвиги Scattered Spider заслужили уважение российских хакеров-вымогателей — CBS News» . www.cbsnews.com . Проверено 23 апреля 2024 г.

[6] «CVE-2015-2291: (1) IQVW32.sys до версии 1.3.1.0 и (2) IQVW64.sys до версии 1.3.1.0 в диагностическом драйвере Intel Ethernet для всех Windows» . www.cvedetails.com . Проверено 14 сентября 2023 г.

[:3-7] Jump up to: ^а ^б «Курорты MGM взломаны хакерами «Scattered Spider»: источники» . Страхование бизнеса . Проверено 14 сентября 2023 г.

[:4-8] Jump up to: ^а ^б Сиддики, Зеба; Бинг, Кристофер; Бинг, Кристофер (13 сентября 2023 г.). «Курорты MGM взломаны хакерами Scattered Spider: источники» . Рейтер . Проверено 14 сентября 2023 г.

[:5-9] Jump up to: ^а ^б «Молодые хакеры взламывают казино Лас-Вегаса, требуя огромные выкупы» . Кварц . 14 сентября 2023 г. . Проверено 14 сентября 2023 г.

[:6-10] Jump up to: ^а ^б Шривастава, Мехул (14 сентября 2023 г.). «Взлом MGM последовал за неудачной попыткой взлома игровых автоматов, — утверждает группа «Scattered Spider» . Файнэншл Таймс . Проверено 15 сентября 2023 г.

[11] Мерфи, Эйслинн (13 сентября 2023 г.). «Сообщается, что компания Caesars Entertainment оплатила требование о вымогательстве» . ФоксБизнес . Проверено 15 сентября 2023 г.

[12] Гендрон, Уилл. «Компания MGM Resorts все еще страдает от массового сбоя в работе сети после того, как печально известная группа молодых хакеров, очевидно, обманом заставила сотрудников передать доступ к сети компании» . Бизнес-инсайдер . Проверено 15 сентября 2023 г.

[13] «Инвесторы – Финансовая информация – Документы SEC – Подробности отчетов SEC» . Инвесторс.mgmresorts.com .

[14] ttps://d18rn0p25nwr6d.cloudfront.net/CIK-0000789570/a390c443-0c40-4025-aba2-74505ab3c9e3.pdf

[15] Энсинас, Амарис. «Полиция Великобритании арестовала 17-летнего подростка в связи с прошлогодней кибератакой MGM» . США СЕГОДНЯ . Проверено 22 июля 2024 г.

[16] «В жалобах говорится, что MGM Resorts и Caesars Entertainment не смогли защитить информацию от кибератак» . 13-й канал новостей Лас-Вегаса КТНВ . 26 сентября 2023 г. . Проверено 26 сентября 2023 г.

[17] Крофт, Дэниел (26 сентября 2023 г.). «Против MGM и Caesars возбуждено 5 коллективных исков» . www.cybersecurityconnect.com.au . Проверено 26 сентября 2023 г.

[18] «Человек из Флориды, обвиненный в подмене SIM-карт, является ключевым подозреваемым в хакерских группах Oktapus, Scattered Spider – Кребс о безопасности» . 30 января 2024 г. . Проверено 22 июля 2024 г.

[19] Фернандес, Фрэнк. «Подросток с побережья Палм-Кост, обвиняемый в криптовалютной схеме, добивается освобождения из тюрьмы в ожидании суда» . Интернет-журнал новостей Дейтона-Бич . Проверено 22 июля 2024 г.

[20] «Предполагаемый босс хакерской группы «Рассеянный паук» арестован – Кребс из службы безопасности» . 16 июня 2024 г. . Проверено 22 июля 2024 г.

[21] «Британский хакер, связанный с пресловутой группой разбросанных пауков, арестован в Испании» . Хакерские новости . Проверено 22 июля 2024 г.

[22] Рот, Эмма (19 июля 2024 г.). «Подросток из Великобритании арестован в связи со взломом MGM» . Грань . Проверено 22 июля 2024 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]