Nachdem die US-Behörden nach einer Hackerattacke, die einige der größten Technologieunternehmen der Welt ins Visier genommen hatte, mehr als zwei Jahre lang einer Festnahme entgangen waren, gaben sie an, sie hätten nun zumindest einige der verantwortlichen Hacker gefasst.
Im August 2022, Sicherheitsforscher gingen an die Öffentlichkeit mit der Warnung, dass eine Hackergruppe im Rahmen einer raffinierten Phishing-Kampagne mehr als 130 Organisationen ins Visier genommen hatte und dabei die Anmeldedaten von fast 10.000 Mitarbeitern gestohlen hatte. Hacker zielten gezielt auf Unternehmen ab, die diese nutzten OktaEin Single-Sign-On-Anbieter, der von Tausenden von Unternehmen auf der ganzen Welt genutzt wird, um ihren Mitarbeitern die Anmeldung von zu Hause aus zu ermöglichen.
Aufgrund seines Fokus auf Okta, die Hackergruppe erhielt den Spitznamen „0ktapus.“ Bisher hat die Gruppe gehackt Caesar Entertainment, Münzbasis, Armaturenbretttür, MailChimp, Riot-SpieleTwilio (zweimal), Und Dutzende mehr.
Der bemerkenswerteste und bedeutendste Cyberangriff durch Hacker im Hinblick auf Ausfallzeiten und Auswirkungen war der Hack gegen MGM Resorts im September 2023, was den Casino- und Hotelriesen Berichten zufolge mindestens 100 Millionen US-Dollar gekostet hat. In diesem Fall arbeiteten die Hacker mit der russischsprachigen Ransomware-Bande ALPHV zusammen und forderten von MGM ein Lösegeld, damit das Unternehmen seine Dateien wiederherstellen konnte. Der Hack war so verheerend, dass MGM-eigene Casinos betroffen waren hatte Probleme bei der Erbringung von Dienstleistungen seit Tagen.
Während die Strafverfolgungsbehörden Hackern in den letzten zwei Jahren immer näher gekommen sind, haben Menschen in der Cybersicherheitsbranche versucht, genau herauszufinden, wie man Hacker kategorisiert und ob man sie in die eine oder andere Gruppe einteilen sollte.
Hacking-Techniken wie Social Engineering, E-Mail- und Text-Phishing sowie SIM-Tausch sind weit verbreitet. Einige der einzelnen Hacker gehörten mehreren Gruppen an, die für unterschiedliche Datenschutzverletzungen verantwortlich waren. Diese Umstände machten es schwierig, genau zu verstehen, wer zu welcher Gruppe gehörte. Cybersicherheitsriese CrowdStrike nannte diese Hacker-Dachgruppe „Scattered Spider“.“, und Forscher glauben, dass es einige Überschneidungen mit 0ktapus gibt.
Die Gruppe war so aktiv – und erfolgreich – dass die US-amerikanische Cybersicherheitsbehörde CISA und das FBI gab Ende 2023 eine Stellungnahme ab mit Einzelheiten zu den Aktivitäten und Techniken der Gruppe, um Organisationen bei der Vorbereitung und Abwehr erwarteter Angriffe zu unterstützen.
Scattered Spider ist „eine cyberkriminelle Gruppe, die es auf große Unternehmen und deren vertraglich vereinbarte IT-Supportdienste abgesehen hat“, schrieb CISA in ihrer Erklärung. Die Behörde warnte, dass die Gruppe „typischerweise Datendiebstahl zur Erpressung betreibt“ und verwies auf ihre bekannten Verbindungen zu Ransomware-Banden.
Eine Sache, die relativ sicher ist, ist, dass die meisten Hacker Englisch sprechen und vermutlich im Teenageralter oder in den Zwanzigern sind – und manchmal als „Hacker“ bezeichnet werden.fortgeschrittene hartnäckige Jugendliche.“
„Es sind unverhältnismäßig viele Minderjährige beteiligt, und das liegt daran, dass die Gruppe aufgrund des toleranten rechtlichen Umfelds, in dem diese Minderjährigen leben, bewusst Minderjährige rekrutiert und sie wissen, dass ihnen nichts passieren wird, wenn die Polizei ein Kind erwischt“, sagte Allison Nixon , Suchdirektor. in Einheit 221B, sagte TechCrunch im Moment.
In den letzten zwei Jahren wurden einige Mitglieder von 0ktapus und Scattered Spider mit einer ebenso nebulösen Gruppe von Cyberkriminellen in Verbindung gebracht, die als „o Mit.“ Menschen in dieser größeren Gemeinschaft der Cyberkriminellen haben Verbrechen begangen, die auf die reale Welt übergegriffen haben. Einige von ihnen waren für Gewalttaten wie Raubüberfälle, Einbrüche und Steinigungen verantwortlich – sie heuerten Kriminelle an, um das Haus oder die Wohnung von jemandem mit Ziegeln zu bewerfen; sowie Swatting, bei dem jemand den Behörden vorgaukelt, es handele sich um ein Gewaltverbrechen, was den Einsatz einer bewaffneten Polizeieinheit auslöst. Obwohl es als Scherz geboren wurde, ist bekannt, dass es sich um einen Betrug handelt fatale Folgen.
Nach zwei Jahren des Hackens beginnen die Behörden endlich, die Mitglieder von Scattered Spider zu identifizieren und anzuklagen.
Im Juli, Die britische Polizei bestätigte dies die Verhaftung eines 17-Jährigen im Zusammenhang mit dem MGM-Hack.
Im November, Das gab das US-Justizministerium bekannt der fünf Hacker angeklagt hatte: Ahmed Hossam Eldin Elbadawy, 23, aus College Station, Texas; Noah Michael Urban, 20, aus Palm Coast, Florida, der im Januar verhaftet wurde; Evans Onyeaka Osiebo, 20, aus Dallas, Texas; Joel Martin Evans, 25, aus Jacksonville, North Carolina; und Tyler Robert Buchanan, 22, aus dem Vereinigten Königreich, der im Juni in Spanien verhaftet wurde.
