Các quan chức thực thi pháp luật ở Anh đã bắt giữ một cậu bé 17 tuổi đến từ Walsall, người bị nghi ngờ là thành viên của tổ chức tội phạm mạng Scattered Spider khét tiếng.
Vụ bắt giữ được thực hiện "liên quan đến một nhóm tội phạm trực tuyến mạng toàn cầu đã nhắm mục tiêu vào các tổ chức lớn bằng ransomware và truy cập vào mạng máy tính", cảnh sát West Midlands cho biết. "Vụ bắt giữ là một phần của cuộc điều tra toàn cầu về một cộng đồng hack mạng quy mô lớn đã nhắm mục tiêu vào một số công ty lớn bao gồm MGM Resorts ở Mỹ."
Vụ bắt giữ thiếu niên, được thực hiện với sự phối hợp của Cơ quan Tội phạm Quốc gia Anh (NCA) và Cục Điều tra Liên bang Hoa Kỳ (FBI), diễn ra hơn một tháng sau khi một thành viên 22 tuổi khác của băng đảng tội phạm điện tử từ Anh bị bắt ở Tây Ban Nha.
Scattered Spider, một nhánh của một nhóm lỏng lẻo có tên The Com, đã phát triển thành một nhà môi giới truy cập ban đầu và chi nhánh, cung cấp các gia đình ransomware như BlackCat, Qilin và RansomHub. Một báo cáo gần đây từ Mandiant thuộc sở hữu của Google đã tiết lộ sự xoay trục của những kẻ tấn công sang các cuộc tấn công tống tiền không mã hóa nhằm đánh cắp dữ liệu từ các ứng dụng phần mềm dưới dạng dịch vụ (SaaS).
Diễn biến này diễn ra khi DoJ tuyên bố kết án Scott Raul Esparza, 24 tuổi, ở Texas, chín tháng tù vì điều hành giải pháp tấn công từ chối dịch vụ phân tán (DDoS) có tên Astrostress từ năm 2019 đến năm 2022, sau đó anh ta dự kiến sẽ thụ án hai năm thả có giám sát. Anh ta đã nhận tội với các cáo buộc hồi đầu tháng Ba.
"Khách hàng của Astrostress.com được cung cấp nhiều mức đăng ký khác nhau - tùy thuộc vào số lượng cuộc tấn công họ muốn thực hiện và với sức mạnh nào - và được tính phí tương ứng", DoJ cho biết. Do đó, trang web này cho phép các đồng phạm trên toàn thế giới thiết lập tài khoản trên Astros và sau đó sử dụng các tài nguyên để tấn công trực tiếp vào các máy tính kết nối internet trên toàn cầu.
Esparza, người đã mua các máy chủ tấn công và duy trì dịch vụ, được cho là đã hợp tác với Shamar Shattock, 21 tuổi, ở Florida. Shattock phải đối mặt với án tù lên tới 5 năm sau khi nhận tội vào tháng 3/2023.
Nó cũng diễn ra sau các lệnh trừng phạt do Bộ Tài chính Hoa Kỳ áp đặt đối với Yuliya Vladimirovna Pankratova và Denis Olegovich Degtyarenko, hai thành viên của CyberArmyofRussia_Reborn (CARR), một nhân vật tin tặc gắn liền với nhóm Sandworm (hay còn gọi là APT44) có trụ sở tại Nga, vì tham gia vào các cuộc tấn công mạng nhắm vào cơ sở hạ tầng quan trọng trong nước.
Pankratova (hay còn gọi là YUliYA) được cho là lãnh đạo của CARR và người phát ngôn của nó, với Degtyarenko (hay còn gọi là Dena) làm việc như tin tặc chính cho nhóm và bị cáo buộc chịu trách nhiệm về sự xâm phạm của hệ thống Kiểm soát giám sát và thu thập dữ liệu (SCADA) của một công ty năng lượng giấu tên của Hoa Kỳ.
"Sử dụng các kỹ thuật không phức tạp khác nhau, CARR đã chịu trách nhiệm thao túng các thiết bị hệ thống điều khiển công nghiệp tại các cơ sở cấp nước, thủy điện, nước thải và năng lượng ở Mỹ và châu Âu", Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ cho biết.