英国逮捕四名“散落蜘蛛”勒索组织成员,揭露黑客团伙技术内幕

英国国家犯罪局逮捕了四名与“散落蜘蛛”网络犯罪组织相关的青少年,该组织以社交工程手段入侵企业、窃取数据并实施勒索,涉及零售、航空和赌场等多个行业,技术手段包括SIM卡交换和内部系统渗透。

英国逮捕四名“散落蜘蛛”勒索组织成员

英国当局本周逮捕了四名年龄在17至20岁之间的人员,他们涉嫌参与针对零售商玛莎百货(Marks & Spencer)、哈罗德百货(Harrods)以及英国食品零售商Co-op Group的数据盗窃和勒索攻击。这些入侵事件与一个多产但松散关联的网络犯罪组织“散落蜘蛛”(Scattered Spider)有关,该组织近期的受害者还包括多家航空公司。

英国国家犯罪局(NCA)拒绝确认被捕人员的姓名,仅表示其中包括两名19岁男性、一名17岁男性和一名20岁女性。

“散落蜘蛛”是一个讲英语的网络犯罪组织,以使用社交工程技术入侵公司、窃取数据并实施勒索而闻名。他们经常冒充员工或承包商,欺骗IT帮助台授予访问权限。联邦调查局(FBI)上月警告称,“散落蜘蛛”近期已转向针对零售和航空行业的公司。

KrebsOnSecurity获悉了其中两名嫌疑人的身份。多个接近调查的消息来源称,被捕人员包括欧文·大卫·弗劳尔斯(Owen David Flowers),一名英国男子,涉嫌参与2023年9月导致多家MGM赌场物业关闭的网络入侵和勒索软件攻击。同一消息来源称,被捕的女性与弗劳尔斯有或近期有过恋爱关系。

消息来源告诉KrebsOnSecurity,弗劳尔斯据称使用黑客代号“bo764”、“Holy”和“Nazi”,是MGM黑客事件后几天匿名接受媒体采访的组织成员。由于他当时尚未在该事件中被起诉,他的真名在2024年9月关于该组织的报道中被省略。

本周被捕的更重要人物是19岁的塔尔哈·朱贝尔(Thalha Jubair),一名英国男子,据称使用多个化名进行的 exploits 已在本网站的报道中有详细记录。朱贝尔被认为使用昵称“Earth2Star”,这对应着专注于网络犯罪的Telegram频道“Star Fraud Chat”的创始成员。

2023年,KrebsOnSecurity发布了一项调查,涉及三个不同的SIM卡交换组织,这些组织从T-Mobile员工那里钓鱼获取凭证,并利用该访问权限提供一项服务,可以将任何T-Mobile电话号码交换到新设备。Star Chat是这三个SIM卡交换组织中最活跃和最有影响力的,他们在2022年下半年集体入侵T-Mobile网络超过100次。

朱贝尔据称使用代号“Earth2Star”和“Star Ace”,并且是一个在2022年运作的多产SIM卡交换组织的核心成员。Star Ace在Telegram的Star Fraud聊天频道发布了这张图片,其中列出了SIM卡交换的各种价格。

消息来源告诉KrebsOnSecurity,朱贝尔还是LAPSUS$网络犯罪组织的核心成员,该组织在2022年入侵了数十家科技公司,从微软、英伟达、Okta、Rockstar Games、三星、T-Mobile和优步等科技巨头窃取源代码和其他内部数据。

2022年4月,KrebsOnSecurity发布了LAPSUS$的内部聊天记录,这些聊天记录表明朱贝尔使用昵称Amtrak和Asyntax。在聊天中的某个时刻,Amtrak告诉LAPSUS$的组长不要在发送给组织的图片中分享T-Mobile的徽标,因为他之前曾因SIM卡交换被抓获,他的父母会怀疑他又重操旧业。

如这些聊天记录所示,LAPSUS$的组长最终决定背叛Amtrak,将他的真实姓名、电话号码和其他黑客代号发布到Telegram的公共聊天室中。

2022年3月,LAPSUS$数据勒索组织的组长在Telegram的公共聊天室中曝光了塔尔哈·朱贝尔的姓名和黑客代号。

那篇关于泄露的LAPSUS$聊天的报道将Amtrak/Asyntax/朱贝尔与身份“Everlynn”联系起来,Everlynn是一项网络犯罪服务的创始人,该服务出售针对主要社交媒体和电子邮件提供商的欺诈性“紧急数据请求”。在此类计划中,黑客入侵与警察部门和政府机构相关的电子邮件账户,然后发送未经授权的订阅者数据请求,同时声称所请求的信息不能等待法院命令,因为它涉及紧急的生与死问题。

现已解散的“Infinity Recursion”黑客团队的名单,LAPSUS$的一些成员来自该团队。

消息来源称,朱贝尔还使用昵称“Operator”,并且直到最近他还是Doxbin的管理员,Doxbin是一个长期存在且高度有毒的在线社区,用于“dox”或发布人们的深度个人信息。2024年5月,Telegram上的几个流行网络犯罪频道在揭露Operator策划了自己的绑架计划以摆脱执法调查人员后嘲笑他。

2024年11月,美国当局起诉了五名年龄在20至25岁之间的男子,他们与“散落蜘蛛”组织有关,该组织长期依赖招募未成年人来执行其最危险的活动。事实上,该组织的许多核心成员是在十几岁时从Roblox和Minecraft等在线游戏平台招募的,并且多年来一直在完善他们的社交工程技术。

“有一个明显的模式,即一些最堕落的威胁行为者在非常年轻的年龄就加入了网络犯罪团伙,”纽约安全公司Unit 221B的首席研究官艾莉森·尼克松(Allison Nixon)说。“在15岁或更年轻时被捕的网络犯罪分子需要严重的干预和监控,以防止多年的大规模升级。”

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次