Lesezeit: 2 Protokoll.
US-amerikanische und spanische Behörden haben zusammengearbeitet, um einen 22-jährigen britischen Hacker in Palma de Mallorca, Spanien, zu verhaften. Diese Person steht im Verdacht, ein wichtiges Mitglied der Cyberkriminellengruppe namens zu sein Verstreute Spinne, bekannt für seine raffinierten Social-Engineering- und SIM-Swapping-Angriffe. Die Festnahme erfolgte, als der Hacker, bekannt unter dem Pseudonym „Tyler“ und identifiziert als Tyler Buchanan, versuchte, einen Flug nach Italien zu besteigen.
Betriebsdetails
Die Operation, vom FBI durchgeführt führte in Zusammenarbeit mit der spanischen Polizei eine eingehende Untersuchung mehrerer hochkarätiger Ransomware-Angriffe durch, die Scattered Spider zugeschrieben werden. Diese Gruppe ist auch unter anderen Namen bekannt, darunter 0ktapus, Octo Tempest und UNC3944, und ist an der Erfassung von Anmeldeinformationen und Ransomware-Aktivitäten beteiligt, wobei sie fortschrittliche Phishing-Techniken und den Missbrauch von Okta-Berechtigungen einsetzt, um Cloud- und SaaS-Infrastrukturen zu kompromittieren.
Angriffsmethoden
Scattered Spider ist für SIM-Swapping-Angriffe bekannt, bei denen der Hacker den Telekommunikationsanbieter davon überzeugt, die Telefonnummer des Opfers auf eine SIM-Karte unter seiner Kontrolle zu übertragen. Dadurch können Angreifer Nachrichten abfangen und die Kontrolle über die Online-Konten des Opfers übernehmen. Darüber hinaus hat die Gruppe ihre Techniken angepasst, um verschlüsselungsfreie Erpressungsangriffe durchzuführen, die darauf abzielen, Daten aus SaaS-Anwendungen zu stehlen und diese zur Erpressung von Opfern zu nutzen.
Beteiligung an der Ransomware RansomHub
Tyler Buchanans Engagement beschränkt sich nicht nur auf Scattered Spider. Auch er steht im Verdacht einer Verbindung mit der Ransomware-as-a-Service (RaaS)-Operation namens RansomHub. Diese Gruppe nutzt Cloud-Synchronisierungstools wie Airbyte und Fivetran, um Daten in einen von Angreifern kontrollierten Cloud-Speicher zu exportieren. Zu den Taktiken gehören die Erstellung virtueller Maschinen zur Aufrechterhaltung der Persistenz und die Verwendung von PowerShell-Modulen zur Interaktion mit den CyberArk-Instanzen der Opfer.
Auswirkungen und Sicherheitsmaßnahmen
Die Verhaftung von Tyler Buchanan stellt einen schweren Schlag für Scattered Spider und die weltweiten Ransomware-Operationen dar, und die Tatsache, dass sie in Spanien stattfand, legt nahe, dass Cyberkriminelle ihre Herkunftsorte nicht überwachen. Die Behörden arbeiten weiterhin daran, weitere Mitglieder der Gruppe zu identifizieren und strafrechtlich zu verfolgen, von der seit ihrer Gründung im Jahr 2022 bereits über 100 Organisationen betroffen waren. Dieser Fall unterstreicht die Bedeutung robuster Cybersicherheitssysteme und internationaler Zusammenarbeit im Kampf gegen Cyberkriminalität.
