שני האקרים בריטים מפוזרים נכלאו בגלל תקיפה בלונדון הקשורה להפרות של MGM וקיסר
שני חברים בריטים בקולקטיב פשעי הסייבר של Scattered Spider שסייעו בביצוע מתקפת הסייבר ב-2024 על Transport for London נידונו לחמש וחצי שנות מאסר, מה שהביא לסיום מה שסוכנות הפשע הלאומית של בריטניה תיארה כתביעה לפשעי הסייבר הגדולה ביותר במדינה שהגיעה לבתי המשפט.
בעוד שהפרת התחבורה ללונדון (TfL) הייתה מוקד התביעה, התיק מספק גם את אחד מהקשרים הציבוריים הברורים ביותר עד כה בין אנשים שהורשעו בבריטניה לבין קבוצת פשעי הסייבר האחראית לכמה מתקריות הכופר המשבשות ביותר בשנים האחרונות, כולל ההתקפות על MGM Resorts International ו-Caesars Entertainment בלאס וגאס.
Thalha Jubair, 20, ואוון פלורס, 18, הודו באשמה בחודש שעבר לפני שנידונו בבית המשפט בוולוויץ' קראון ביום חמישי. התובעים אמרו כי הזוג חדר למערכות של TfL בין ה-31 באוגוסט ל-3 בספטמבר 2024, ואילץ את מפעיל התחבורה לאפס סיסמאות לכ-28,000 עובדים, שיבש מספר רב של שירותי לקוחות והותיר את הארגון עם עלויות שחזור של כ-29 מיליון ליש"ט.
אמרו הרשויות ההאקרים קיבלו גישה אדמיניסטרטיבית נרחבת לאחר שהשתמשו בטכניקות של הנדסה חברתית כדי להתפשר על אישורי העובדים. החוקרים מצאו הקלטות, צילומי מסך, יומני צ'אט וראיות דיגיטליות אחרות הקושרות את הזוג לחדירה.
ה-NCA תיאר את הנאשמים כחברים ב-Cattered Spider ואמרה כי חקירת התחבורה ללונדון הייתה "ארוכה, מורכבת מאוד וקפדנית".
"ההתמדה וההקפדה של השוטרים שלנו, והעבודה של הארגונים השותפים שלנו, גרמו לכך שלג'ובייר ולפרחים לא הייתה שום אפשרות מלבד להודות באשמה ולקחת אחריות על העבירות שלהם", אמר פול פוסטר, סגן מנהל וראש היחידה הלאומית לפשעי סייבר ב-NCA.
"הפרופיל של עבריינים כמו פרחים וג'ובייר מדגים את האיום ההולך וגובר מצד פושעי סייבר המבוססים בבריטניה ובמדינות אחרות דוברות אנגלית, המתגלם בפיזור ספיידר".
פוסטר הוסיף: "זו הסיבה שאנחנו עובדים בשיתוף פעולה הדוק עם שותפים מבית ומחוץ כדי לזהות עבריינים ברשתות הללו ולהעמידם לדין".
מקרה TfL חושף את התקפת רשת הספיידר (Cattered Spider) נגד MGM ו-Caesars
המקרה נחשב למשמעותי מעבר למתקפה של TfL מכיוון ששני הגברים זוהו על ידי הסוכנות הלאומית לפשע כחברים ב-Scattered Spider, רשת רופפת של האקרים דוברי אנגלית, הידועה כמי שמכוונת לתאגידים גדולים באמצעות התחזות לדלפק עזרה, החלפת SIM וטקטיקות אחרות של הנדסה חברתית.
אותה קבוצה משכה תשומת לב עולמית בספטמבר 2023 לאחר שפרצה את MGM Resorts International, וגרמה להפסקות נרחבות שהשביתו מפתחות חדרי מלון, מכונות מזל, מערכות תשלום ופעולות אחרות ברחבי נכסי הקזינו שלה. גם Caesars Entertainment נפגעה במהלך אותו קמפיין לאחר שהתוקפים גנבו לכאורה נתוני לקוחות. התקריות הללו ביססו את Scattered Spider כאחת מקבוצות פשעי הסייבר המוטיבציה הפיננסית המסוגלות ביותר הפועלות נגד ארגונים גדולים.
חוקרי אבטחה אומרים ש-Scattered Spider היא לא כנופיה מאורגנת מסורתית אלא אוסף רופף של האקרים המחוברים באמצעות מערכת אקולוגית מקוונת מחתרתית המכונה "The Com".
לְפִי KrebsOnSecurityחברים משתפים פעולה בין קהילות טלגרם ודיסקורד, משתפים טכניקות, מגייסים שותפים ומתאמים התקפות. הפרסום דיווח גם כי חלק מהמשתתפים באותן קהילות נקשרו ל"קבוצות פגיעה" מקוונות המעורבות במעקב, הטרדה, סחיטה באיומים, כפייה של קורבנות פגיעים לפגיעה עצמית.
העיתון גם מציין שההודאות באשמה ייצגו את הפעם הראשונה שחברי מפתח בקבוצה הודו בפומבי באחריות בתיק פלילי גדול. הדו"ח ציין כי פרחים הודו בנפרד בהשתתפותו בקונספירציות המכוונות לספקיות הבריאות האמריקאיות SSM Health ו-Sutter Health.
למרות שהתובעים התמקדו בחדירת ה-TfL, החוקרים תיארו את המקרה כראיה לאיום הגובר הנשקף מפושעי סייבר צעירים ודוברי אנגלית הפועלים מבריטניה.
סוכנות הפשע הלאומית אמרה שהתביעה מוכיחה את המאמץ הרחב יותר לזהות ולפרק חברים מ-Cattered Spider העובדים לצד שותפים לאכיפת חוק בינלאומיים, כמו ה-FBI. גזר הדין מגיע גם כאשר הרשויות וחוקרי האבטחה ממשיכים לחקור את המערכת האקולוגית הרחבה יותר הסובבת את הקבוצה, כולל קישורים לפשעי סייבר, החלפת סים והטרדה מקוונת, שסייעו לתדלק כמה מהתקיפות הכי גבוהות נגד חברות גדולות בשנים האחרונות.
תמונה מומלצת: הסוכנות הלאומית לפשע