Britse wetshandhavers hebben een 17-jarige jongen uit Walsall gearresteerd. Hij wordt ervan verdacht lid te zijn van het beruchte cybercrimenetwerk Scattered Spider.
De arrestatie werd verricht “in verband met een wereldwijde cybercriminele online-criminaliteitsgroep die grote organisaties met ransomware aanvalt en toegang krijgt tot computernetwerken”, aldus de politie van West Midlands. “De arrestatie is onderdeel van een wereldwijd onderzoek naar een grootschalige cyberhackinggemeenschap die een aantal grote bedrijven heeft aangevallen, waaronder MGM Resorts in Amerika.”
De arrestatie van de tiener, uitgevoerd in samenwerking met de Britse National Crime Agency (NCA) en de Amerikaanse Federal Bureau of Investigation (FBI), vindt plaats iets meer dan een maand nadat een ander 22-jarig lid van het Britse e-crimenetwerk in Spanje werd gearresteerd.
Scattered Spider, een afsplitsing van een losse groep genaamd The Com, is uitgegroeid tot een initiële toegangsmakelaar en partner, die ransomwarefamilies levert zoals BlackCat, Qilin en RansomHub. Een recent rapport van Google-eigendom Mandiant onthulde de draai van de aanvallers naar encryptieloze afpersingsaanvallen die erop gericht zijn gegevens te stelen van software-as-a-service (SaaS)-applicaties.
De ontwikkeling komt nadat het DoJ de veroordeling van Scott Raul Esparza, 24, uit Texas, tot negen maanden gevangenisstraf aankondigde voor het uitvoeren van een distributed denial-of-service (DDoS)-aanvalsoplossing genaamd Astrostress tussen 2019 en 2022, waarna hij naar verwachting twee jaar onder toezicht zal moeten doorbrengen. Hij bekende eerder in maart schuldig te zijn aan de aanklachten.
“Klanten van Astrostress.com kregen verschillende abonnementsniveaus aangeboden, afhankelijk van hoeveel aanvallen ze wilden uitvoeren en met welk vermogen, en werden dienovereenkomstig belast,” aldus het DoJ. “Deze site stelde medeplichtigen wereldwijd in staat om accounts op Astrostress.com aan te maken en vervolgens de Astrostress.com-bronnen te gebruiken om aanvallen uit te voeren op computers met internetverbinding over de hele wereld.”
Esparza, die de aanvalsservers aanschafte en de service onderhield, zou hebben samengewerkt met Shamar Shattock, 21, uit Florida. Shattock riskeert tot vijf jaar gevangenisstraf nadat hij in maart 2023 schuldig pleitte.
Het volgt ook op de sancties die het Amerikaanse ministerie van Financiën heeft opgelegd aan Yuliya Vladimirovna Pankratova en Denis Olegovich Degtyarenko, twee leden van CyberArmyofRussia_Reborn (CARR), een hacktivist die banden heeft met de productieve Russische groep Sandworm (ook bekend als APT44), vanwege hun deelname aan cyberaanvallen op kritieke infrastructuur in het land.
Pankratova (ook bekend als YUliYA) wordt gezien als de leider en woordvoerder van CARR, terwijl Degtyarenko (ook bekend als Dena) de belangrijkste hacker van de groep is en verantwoordelijk zou zijn voor het compromitteren van een Supervisory Control and Data Acquisition (SCADA)-systeem van een niet nader genoemd Amerikaans energiebedrijf.
“Met behulp van verschillende eenvoudige technieken was CARR verantwoordelijk voor het manipuleren van apparatuur voor industriële controlesystemen bij watervoorzienings-, waterkracht-, afvalwater- en energiecentrales in de VS en Europa”, aldus het Office of Foreign Assets Control (OFAC) van het ministerie.
