MGM Resorts: suspeito de ataque cibernético é preso
22 de Julho de 2024

A polícia do Reino Unido prendeu um jovem de 17 anos suspeito de estar envolvido no ataque de ransomware ao MGM Resorts em 2023 e ser membro do coletivo de hackers Scattered Spider.

"Fizemos a prisão de um jovem de 17 anos, de Walsall, em conexão com um grupo global de cibercrime que tem como alvo grandes organizações com ransomware e obtendo acesso a redes de computadores", informa um comunicado da Polícia de West Midlands, no Reino Unido.

"Oficiais da nossa Unidade Regional de Crime Organizado para West Midlands (ROCUWM) juntaram-se aos oficiais da Agência Nacional de Crime, em coordenação com o Federal Bureau of Investigation (FBI) dos Estados Unidos, para fazer a prisão em um endereço na cidade na quinta-feira (18 de julho)."

O adolescente foi preso sob suspeita de violar o ato de Chantagem e de Uso Indevido de Computadores e, posteriormente, foi liberado sob fiança enquanto a polícia concluía a investigação.

As autoridades também apreenderam dispositivos digitais do suspeito que serão investigados em busca de mais evidências.

"Estamos orgulhosos de ter ajudado as forças da lei a localizar e prender um dos supostos criminosos responsáveis pelo ataque cibernético contra o MGM Resorts e muitos outros", disse o MGM como parte do comunicado das autoridades.

A polícia do Reino Unido declara que a prisão faz parte de uma investigação mais ampla conduzida pela Agência Nacional de Crime e pelo FBI sobre um grupo de hackers conhecido por invadir redes, roubar dados e implantar ransomware em esquemas de extorsão.

Embora não declarado explicitamente no comunicado da polícia, o coletivo de hackers por trás do ataque ao MGM é conhecido como Scattered Spider.

O nome “Scattered Spider” denota uma comunidade de atores de ameaças de fala inglesa (tão jovens quanto 16 anos) com diversas habilidades, que frequentemente visitam os mesmos canais do Telegram, servidores do Discord e fóruns de hackers.

Alguns membros também são acreditados ser parte do "Comm" - outro coletivo de hackers ligado a atos violentos e incidentes cibernéticos.

Contrariamente à crença geral de que o Scattered Spider é uma gangue coesa, trata-se de uma rede de indivíduos com um grande grupo de atores de ameaças participando de diferentes ataques.

Esta estrutura fluida torna difícil para as forças da lei rastreá-los ou atribuir ataques a um específico grupo de cibercrime.

O Scattered Spider também é conhecido como 0ktapus, Starfraud, UNC3944, Scatter Swine, Octo Tempest e Muddled Libra.

Em um informativo do FBI em 2023, as forças da lei delinearam as habilidades e táticas do coletivo de hackers, que incluem engenharia social, phishing, bombing de autenticação de múltiplos fatores (MFA) (fadiga direcionada de MFA) e SIM swapping para invadir redes corporativas.

Ao longo do último ano, os atores de ameaças dessa "comunidade" adotaram a abordagem incomum de se associarem a gangues russas de ransomware, incluindo BlackCat/AlphV, Qilin e RansomHub.

Outros ataques atribuídos ao Scattered Spider incluem Caesars, DoorDash, MailChimp, Twilio, Riot Games e Reddit.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...