A polícia do Reino Unido prendeu um jovem de 17 anos suspeito de estar envolvido no ataque de ransomware ao MGM Resorts em 2023 e ser membro do coletivo de hackers Scattered Spider.
"Fizemos a prisão de um jovem de 17 anos, de Walsall, em conexão com um grupo global de cibercrime que tem como alvo grandes organizações com ransomware e obtendo acesso a redes de computadores", informa um comunicado da Polícia de West Midlands, no Reino Unido.
"Oficiais da nossa Unidade Regional de Crime Organizado para West Midlands (ROCUWM) juntaram-se aos oficiais da Agência Nacional de Crime, em coordenação com o Federal Bureau of Investigation (FBI) dos Estados Unidos, para fazer a prisão em um endereço na cidade na quinta-feira (18 de julho)."
O adolescente foi preso sob suspeita de violar o ato de Chantagem e de Uso Indevido de Computadores e, posteriormente, foi liberado sob fiança enquanto a polícia concluía a investigação.
As autoridades também apreenderam dispositivos digitais do suspeito que serão investigados em busca de mais evidências.
"Estamos orgulhosos de ter ajudado as forças da lei a localizar e prender um dos supostos criminosos responsáveis pelo ataque cibernético contra o MGM Resorts e muitos outros", disse o MGM como parte do comunicado das autoridades.
A polícia do Reino Unido declara que a prisão faz parte de uma investigação mais ampla conduzida pela Agência Nacional de Crime e pelo FBI sobre um grupo de hackers conhecido por invadir redes, roubar dados e implantar ransomware em esquemas de extorsão.
Embora não declarado explicitamente no comunicado da polícia, o coletivo de hackers por trás do ataque ao MGM é conhecido como Scattered Spider.
O nome “Scattered Spider” denota uma comunidade de atores de ameaças de fala inglesa (tão jovens quanto 16 anos) com diversas habilidades, que frequentemente visitam os mesmos canais do Telegram, servidores do Discord e fóruns de hackers.
Alguns membros também são acreditados ser parte do "Comm" - outro coletivo de hackers ligado a atos violentos e incidentes cibernéticos.
Contrariamente à crença geral de que o Scattered Spider é uma gangue coesa, trata-se de uma rede de indivíduos com um grande grupo de atores de ameaças participando de diferentes ataques.
Esta estrutura fluida torna difícil para as forças da lei rastreá-los ou atribuir ataques a um específico grupo de cibercrime.
O Scattered Spider também é conhecido como 0ktapus, Starfraud, UNC3944, Scatter Swine, Octo Tempest e Muddled Libra.
Em um informativo do FBI em 2023, as forças da lei delinearam as habilidades e táticas do coletivo de hackers, que incluem engenharia social, phishing, bombing de autenticação de múltiplos fatores (MFA) (fadiga direcionada de MFA) e SIM swapping para invadir redes corporativas.
Ao longo do último ano, os atores de ameaças dessa "comunidade" adotaram a abordagem incomum de se associarem a gangues russas de ransomware, incluindo BlackCat/AlphV, Qilin e RansomHub.
Outros ataques atribuídos ao Scattered Spider incluem Caesars, DoorDash, MailChimp, Twilio, Riot Games e Reddit.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...