英国逮捕四名“Scattered Spider”勒索组织成员

英国国家犯罪局逮捕了四名年龄在17至20岁之间的嫌疑人,他们涉嫌参与针对零售商的网络攻击和数据勒索活动,这些攻击与名为“Scattered Spider”的黑客组织有关。

英国当局本周逮捕了四名年龄在17至20岁之间的人员,他们涉嫌参与针对零售商Marks & Spencer、Harrods以及英国食品零售商Co-op Group的数据盗窃和勒索攻击。这些入侵事件与一个名为“Scattered Spider”的高产但松散关联的网络犯罪组织有关,该组织最近的受害者还包括多家航空公司。

英国国家犯罪局(NCA)拒绝确认被捕人员的姓名,仅表示其中包括两名19岁男性、一名17岁男性和一名20岁女性。

Scattered Spider是一个以使用社会工程手段入侵公司并窃取数据进行勒索而闻名的英语网络犯罪组织,他们经常冒充员工或承包商欺骗IT帮助台以获取访问权限。联邦调查局上个月警告称,Scattered Spider最近转向针对零售和航空行业的公司。

KrebsOnSecurity获悉了两名嫌疑人的身份。多位接近调查的消息人士称,被捕人员包括Owen David Flowers,这名英国男子涉嫌参与了2023年9月导致多家MGM赌场物业关闭的网络入侵和勒索软件攻击。消息人士还称,被捕女性目前或最近与Flowers有恋爱关系。

消息人士告诉KrebsOnSecurity,Flowers据称使用过“bo764”、“Holy”和“Nazi”等黑客代号,是MGM黑客事件后几天匿名接受媒体采访的组织成员。在2024年9月一篇关于该组织的报道中,他的真实姓名被省略,因为他在该事件中尚未被起诉。

本周被捕的更重要的嫌疑人是19岁的Thalha Jubair,这名英国男子的多个化名下的行为在本网站的报道中有详细记录。Jubair据信使用过“Earth2Star”这一昵称,这与专注于网络犯罪的Telegram频道“Star Fraud Chat”的创始成员之一相符。

2023年,KrebsOnSecurity发布了一项调查,涉及三个不同的SIM卡交换组织,这些组织从T-Mobile员工那里钓鱼获取凭证,并利用这些访问权限提供将任何T-Mobile电话号码交换到新设备的服务。Star Chat是这三个SIM卡交换组织中最活跃和最具影响力的一个,他们在2022年下半年集体入侵T-Mobile网络超过100次。

消息人士称,Jubair还使用过“Earth2Star”和“Star Ace”等代号,并且是2022年运营的一个高产SIM卡交换组织的核心成员。Star Ace在Telegram的Star Fraud聊天频道发布了这张图片,其中列出了SIM卡交换的各种价格。

消息人士告诉KrebsOnSecurity,Jubair还是LAPSUS$网络犯罪组织的核心成员,该组织在2022年入侵了数十家科技公司,从微软、Nvidia、Okta、Rockstar Games、三星、T-Mobile和Uber等科技巨头窃取源代码和其他内部数据。

2022年4月,KrebsOnSecurity发布了LAPSUS$的内部聊天记录,这些聊天记录显示Jubair使用过Amtrak和Asyntax等昵称。在聊天中,Amtrak曾告诉LAPSUS$的组长不要在发送给小组的图片中分享T-Mobile的徽标,因为他之前曾因SIM卡交换被捕,他的父母会怀疑他又重操旧业。

如这些聊天记录所示,LAPSUS$的组长最终决定背叛Amtrak,将他的真实姓名、电话号码和其他黑客代号发布到Telegram的公共聊天室中。

2022年3月,LAPSUS$数据勒索组织的组长在Telegram的公共聊天室中曝光了Thalha Jubair的姓名和黑客代号。

那篇关于泄露的LAPSUS$聊天记录的报道将Amtrak/Asyntax/Jubair与“Everlynn”这一身份联系起来,Everlynn是一项网络犯罪服务的创始人,该服务销售针对主要社交媒体和电子邮件提供商的欺诈性“紧急数据请求”。在此类计划中,黑客入侵与警察部门和政府机构相关的电子邮件账户,然后发送未经授权的用户数据请求,声称所请求的信息不能等待法庭命令,因为它涉及生死攸关的紧急事项。

现已解散的“Infinity Recursion”黑客团队的名单,LAPSUS$的一些成员来自该团队。

消息人士称,Jubair还使用过“Operator”这一昵称,并且直到最近他还是Doxbin的管理员,Doxbin是一个长期存在且极具毒性的在线社区,用于“人肉”或发布人们的深度个人信息。2024年5月,Telegram上的几个热门网络犯罪频道在发现Operator策划了自己的绑架以摆脱执法调查人员的拙劣计划后嘲笑他。

2024年11月,美国当局起诉了五名年龄在20至25岁之间的男子,他们与Scattered Spider组织有关,该组织长期依赖招募未成年人来执行其最高风险的活动。事实上,该组织的许多核心成员在十几岁时就从Roblox和Minecraft等在线游戏平台被招募,多年来一直在完善他们的社会工程策略。

“有一个明显的模式,一些最堕落的威胁行为者在非常年轻的年龄就加入了网络犯罪团伙,”纽约安全公司Unit 221B的首席研究官Allison Nixon说。“15岁或更年轻被捕的网络犯罪分子需要严肃的干预和监控,以防止多年的大规模升级。”

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次