Daugiau nei dvejus metus išvengę gaudymo po įsilaužimo, kurio taikinys buvo kai kurios didžiausios pasaulio technologijų įmonės, JAV valdžios institucijos teigia pagaliau sučiupusios bent dalį atsakingų įsilaužėlių.
2022 m. rugpjūčio mėn. saugumo tyrinėtojai paskelbė perspėjimą, kad įsilaužėlių grupė nusitaikė į daugiau nei 130 organizacijų vykdydama sudėtingą sukčiavimo kampaniją, kuri pagrobė beveik 10 000 darbuotojų kredencialus. Įsilaužėliai buvo specialiai nusitaikę į įmones, kurios naudojo „Okta“ – vieno prisijungimo paslaugų teikėją, kurį naudoja tūkstančiai įmonių visame pasaulyje, kad leistų savo darbuotojams prisijungti iš namų.
Kadangi įsilaužimo grupė buvo sutelkta į „Okta“, ji buvo pavadinta „0ktapus“. Iki šiol grupė nulaužė „Caesars Entertainment“, „Coinbase“, „DoorDash“, „Mailchimp“, „Riot Games“, „Twilio“ (du kartus) ir dar dešimtis kitų.
Didžiausia įsilaužėlių kibernetinė ataka dėl prastovos ir poveikio buvo įsilaužimas į MGM Resorts 2023 m. rugsėjį, kuris, kaip pranešama, kazino ir viešbučių milžinui kainavo mažiausiai 100 mln. Tuo atveju įsilaužėliai bendradarbiavo su rusakalbe ransomware gauja ALPHV ir pareikalavo iš MGM išpirkos, kad įmonė atgautų failus. Įsilaužimas buvo toks sutrikęs, kad MGM priklausantys kazino kelias dienas turėjo problemų teikdami paslaugas.
Pastaruosius dvejus metus, kai teisėsauga ėmė stabdyti įsilaužėlių, kibernetinio saugumo pramonės atstovai bandė tiksliai išsiaiškinti, kaip suskirstyti įsilaužėlius ir ar priskirti juos vienai ar kitai grupei.
Įsilaužėlių metodai, tokie kaip socialinė inžinerija, el. pašto ir tekstinių pranešimų sukčiavimas bei SIM keitimas, yra įprasti ir plačiai paplitę. Kai kurie pavieniai įsilaužėliai priklausė kelioms grupėms, atsakingoms už įvairius duomenų pažeidimus. Dėl šių aplinkybių buvo sunku tiksliai suprasti, kas kokiai grupei priklauso. Kibernetinio saugumo milžinė „CrowdStrike“ pavadino šią įsilaužėlių grupę „Išsklaidytu voru“, o mokslininkai mano, kad kai kurie sutampa su 0ktapus.
Grupė buvo tokia aktyvi ir sėkminga, kad JAV kibernetinio saugumo agentūra CISA ir FTB 2023 m. pabaigoje paskelbė patarimą su išsamia grupės veikla ir metodais, siekdami padėti organizacijoms pasiruošti numatomoms atakoms ir apsiginti nuo jų.
„Scattered Spider“ yra „kibernetinė nusikaltėlių grupė, kuri nusitaikė į dideles įmones ir jų sutartines IT pagalbos tarnybas“, – rašė CISA savo patarime. Agentūra perspėjo, kad grupuotė „dažniausiai užsiima duomenų vagystėmis siekdama turto prievartavimo“, ir atkreipė dėmesį į žinomas jų sąsajas su išpirkos reikalaujančiomis programomis.
Vienas dalykas, kuris yra gana tikras, yra tai, kad įsilaužėliai dažniausiai kalba angliškai ir, kaip manoma, yra paaugliai ir 20 metų pradžioje, o kartais vadinami „pažengusiais atkakliais paaugliais“.
„Yra neproporcingas nepilnamečių skaičius ir taip yra todėl, kad grupė sąmoningai verbuoja nepilnamečius dėl švelnios teisinės aplinkos, kurioje šie nepilnamečiai egzistuoja, ir jie žino, kad jiems nieko nenutiks, jei policija sugaus vaiką“, – vyriausioji tyrimų pareigūnė Allison Nixon. 221B bloke, tuo metu sakė „TechCrunch“.
Per pastaruosius dvejus metus kai kurie „0ktapus“ ir „Scattered Spider“ nariai buvo susieti su panašiai miglota kibernetinių nusikaltėlių grupe, vadinama „Com“. Žmonės šioje platesnėje elektroninių nusikaltimų bendruomenėje padarė nusikaltimus, kurie perėjo į realų pasaulį. Kai kurie iš jų buvo atsakingi už smurtinius veiksmus, tokius kaip plėšimai, vagystės ir mūrijimas – samdytas banditai, kad šie mėtytų plytas į kieno nors namus ar butą; taip pat mušimas – kai kas nors apgaudinėja valdžios institucijas, kad jos įtikėtų, kad įvyksta smurtinis nusikaltimas, priverčiant įsikišti ginkluotą policijos padalinį. Nors gimsta kaip išdaiga, mušimas turi mirtinų pasekmių.
Po dvejų metų įsilaužimo valdžia pagaliau pradeda identifikuoti ir apkaltinti „Scattered Spider“ narius.
Liepą JK policija patvirtino, kad buvo suimtas 17-metis, susijęs su įsilaužimu į MGM.
Lapkritį JAV teisingumo departamentas paskelbė, kad apkaltino penkis programišius: Ahmedą Hossamą Eldiną Elbadawy (23 m.) iš koledžo stoties Teksase; 20 metų Nojus Michaelas Urbanas iš Palm Kosto, Floridos, kuris buvo suimtas sausį; Evans Onyeaka Osiebo, 20 m., Dalasas, Teksasas; Joelis Martinas Evansas, 25 m., Džeksonvilis, Šiaurės Karolina; ir 22 metų Tyleris Robertas Buchananas iš Jungtinės Karalystės, kuris buvo suimtas birželį Ispanijoje.