Autoridades policiais do Reino Unido prenderam um garoto de 17 anos de Walsall que é suspeito de ser membro do famoso sindicato do crime cibernético Scattered Spider.
A prisão foi feita “em conexão com um grupo world de crimes cibernéticos on-line que tem como alvo grandes organizações com ransomware e ganho acesso a redes de computadores”, disse a polícia de West Midlands. “A prisão é parte de uma investigação world sobre uma comunidade de hackers cibernéticos em larga escala que tem como alvo várias empresas importantes, incluindo a MGM Resorts na América.”
A prisão do adolescente, realizada em coordenação com a Agência Nacional de Crimes do Reino Unido (NCA) e o Federal Bureau of Investigation (FBI) dos EUA, ocorre pouco mais de um mês depois que outro membro de 22 anos do sindicato do crime eletrônico do Reino Unido foi preso na Espanha.
O Scattered Spider, um desdobramento de um grupo frouxo chamado The Com, evoluiu para um corretor de acesso inicial e afiliado, entregando famílias de ransomware como BlackCat, Qilin e RansomHub. Um relatório recente da Mandiant, de propriedade do Google, revelou a mudança dos invasores para ataques de extorsão sem criptografia que visam roubar dados de aplicativos de software program como serviço (SaaS).
O desenvolvimento ocorre enquanto o DoJ anuncia a condenação de Scott Raul Esparza, 24, do Texas, a nove meses de prisão por executar uma solução de ataque de negação de serviço distribuído (DDoS) chamada Astrostress entre 2019 e 2022, após o que ele deve cumprir dois anos de liberdade supervisionada. Ele se declarou culpado das acusações no início de março.
“Os clientes do Astrostress.com receberam vários níveis de assinaturas – dependendo de quantos ataques eles queriam conduzir e com qual poder – e foram cobrados de acordo”, disse o DoJ. “Este website permitiu que co-conspiradores em todo o mundo criassem contas no Astrostress.com e então usassem os recursos do Astrostress.com para direcionar ataques a computadores conectados à web ao redor do globo.”
Esparza, que adquiriu os servidores de ataque e manteve o serviço, teria colaborado com Shamar Shattock, 21, da Flórida. Shattock pode pegar até cinco anos de prisão após se declarar culpado em março de 2023.
Ela também ocorre na sequência de sanções impostas pelo Departamento do Tesouro dos EUA contra Yuliya Vladimirovna Pankratova e Denis Olegovich Degtyarenko, dois membros do CyberArmyofRussia_Reborn (CARR), uma persona hacktivista ligada ao prolífico grupo Sandworm (também conhecido como APT44) sediado na Rússia, por se envolverem em ataques cibernéticos visando infraestruturas críticas no país.
Acredita-se que Pankratova (também conhecida como YUliYA) seja a líder do CARR e sua porta-voz, com Degtyarenko (também conhecido como Dena) trabalhando como o principal hacker do grupo e supostamente responsável pelo comprometimento de um sistema de Controle de Supervisão e Aquisição de Dados (SCADA) de uma empresa de energia dos EUA não identificada.
“Usando várias técnicas pouco sofisticadas, o CARR foi responsável por manipular equipamentos de sistemas de controle industrial em instalações de abastecimento de água, hidrelétricas, de águas residuais e de energia nos EUA e na Europa”, disse o Escritório de Controle de Ativos Estrangeiros (OFAC) do departamento.
