.
A polícia espanhola prendeu uma pessoa que alega ser o líder da notória gangue de crimes cibernéticos Scattered Spider pouco antes de ele embarcar em um voo particular com destino a Nápoles.
É fruto de uma investigação iniciada em maio de 2023, depois que a filial de Los Angeles do FBI solicitou informações sobre o homem, ainda sem nome, ao saber que estava passando uma temporada na Espanha.
O suspeito é descrito como um cidadão britânico de 22 anos que entrou pela primeira vez na Espanha através do aeroporto El Prat de Barcelona em maio do ano passado. O alegado líder está ligado a ataques a 45 empresas nos EUA.
Os maiores sucessos do Scattered Spider incluem o ataque massivo de troca de SIM contra Okta e o Ocean’s Eleven digital visando cassinos de Las Vegas no ano passado.
Os assaltos aos cassinos provaram ser a gota d’água para o FBI, que logo anunciou que iria canalizar recursos “significativos” para capturar membros do Scattered Spider, antes de recentemente provocar que a agência estava se aproximando de atingir seu objetivo.
O britânico anônimo foi preso no aeroporto de Palma em 31 de maio, após a emissão de um mandado de prisão internacional na Califórnia. A polícia apreendeu um laptop e um telefone celular, mas não está claro o que resultou disso, se é que houve alguma coisa.
No entanto, acredita-se que o homem tenha acumulado uma fortuna através do crime cibernético, o que lhe rendeu cerca de 391 Bitcoins – um pouco menos de US$ 26 milhões na taxa de câmbio de segunda-feira.
Noah Michael Urban é o único outro suspeito supostamente membro do Scattered Spider a ser algemado pelas autoridades. O jovem de 19 anos foi preso em 9 de janeiro deste ano e enfrenta múltiplas fraudes eletrônicas e acusações agravadas de roubo de identidade.
As autoridades alegam que Urban é conhecido em certos círculos clandestinos por muitos pseudônimos diferentes, incluindo Sosa, King Bob, Elijah e Anthony Ramirez, e acredita-se que tenha ganhado cerca de US$ 800.000 com crimes cibernéticos entre 2022 e 2023.
Acredita-se que o Scattered Spider seja composto por jovens adultos na faixa etária de 19 a 22 anos e localizados nos EUA e no Reino Unido.
Ser falante nativo de inglês talvez seja o motivo pelo qual o grupo começou como uma gangue de troca de SIM, capaz de assumir de forma convincente as identidades das vítimas e manipular a equipe de suporte da rede móvel para transferir o controle dos dispositivos para os criminosos.
A partir daí, o grupo mudou para o ransomware, como evidenciado pelo ataque ao MGM Resorts e ao Caesars Entertainment no verão passado. Ao contrário da descrição da polícia espanhola, a Mandiant estimou anteriormente que o número de vítimas do Scattered Spider ultrapassava 100 em setembro de 2023.
Hoje em dia, o grupo está se concentrando mais na pura extorsão – roubo de dados e exigências de resgate sem a implantação de um armário de ransomware. É uma medida que supostamente apoiou os esforços da gangue para atacar um grupo mais diversificado de organizações.
Apesar das prisões, a gangue continua trabalhando e na semana passada foi relatada outra de suas evoluções comerciais. Agora está visando o vSphere e o Azure para estabelecer persistência por meio de máquinas virtuais legítimas.
Os aplicativos SaaS também parecem ter sido alvo de roubo de dados com mais frequência nos últimos dez meses. Os dados mais valiosos são identificados e transferidos para armazenamento em nuvem controlado pelo invasor, como buckets S3 – uma técnica que oferece eficiência e benefícios de custo para os bandidos.
Ao contrário dos criminosos que residem na Rússia e noutras áreas sem tratados de extradição, se o Scattered Spider for composto por jovens nos EUA e no Reino Unido, estes não beneficiarão das mesmas proteções que os seus homólogos estrangeiros. Ambos os países intensificaram os esforços para erradicar o crime cibernético nos últimos anos e estão mais do que dispostos a tornar um exemplo público daqueles que causam mais danos.
Os criminosos no Ocidente, especialmente aqueles que atraem muita atenção como o Scattered Spider, são frequentemente arrastados aos tribunais. Os cibercriminosos de carreira na Rússia, por exemplo, são largamente deixados em paz, a menos que comecem a visar organizações no seu próprio país, essencialmente desfrutando de um porto seguro enquanto o Ocidente estiver a passar por momentos difíceis. ®
.
