Испанская полиция и ФБР арестовали 22-летнего жителя Великобритании в испанском городе Пальма. Считается, что задержанный является лидером известной хакерской группировки Scattered Spider.
Британец, чье имя пока не раскрывается, был арестован в аэропорту при попытке сесть на рейс в Неаполь (Италия). Испанская полиция сообщает, что задержанный является предполагаемым лидером вымогательской хак-групы.
«Modus operandi [группы] заключается в получении учетных данных частных лиц с помощью фишинга, которые затем используются для доступа к компаниям и хищения их конфиденциальной информации или для доступа к криптовалютным кошелькам жертв и их захвата», — говорится в заявлении полиции.
Во время ареста у мужчины были изъяты ноутбук и мобильный телефон, которые теперь будут изучены криминалистами.
Напомним, что в мае текущего года ФБР объявило о том, что будет стремиться предъявить обвинения членам хак-группы Scattered Spider, участники которой в основном являются выходцами из США, ряда западных стран и стран Восточной Европы. Один из предполагаемых членов группы, 19-летний подросток из Флориды, уже был арестован в январе 2024 года.
Scattered Spider активна с начала 2022 года и также известна под именами 0ktapus (Group-IB), Scatter Swine (Okta), Starfraud, UNC3944 (Mandiant) и Muddled Libra. Ее финансово мотивированные атаки в основном направлены на организации, работающие в сфере управления отношениями с клиентами (CRM), аутсорсинга бизнес-процессов, телекоммуникаций и технологий.
Как правило, группа использует сложные схемы с применением социальной инженерии, которые часто связаны с подменой SIM-карт (SIM swap). В частности Scattered Spider известна своими атаками с использованием вымогательского ПО BlackCat (Alphv), в том числе против гиганта MGM Resorts, который владеет сетями отелей, курортов и казино по всему миру.
По информации исследователей Vx-Underground, арестованный в Испании мужчина известен в сети под ником Tyler и специализируется на операциях по подмене SIM-карт. Предположительно, именно он сыграл ключевую роль во взломе MGM Resorts.
В свою очередь известный ИБ-журналист Брайан Кребс, со ссылкой на собственные источники, сообщает, что подозреваемый — уроженец Шотландии Тайлер Бьюкенен (Tyler Buchanan). По данным Кребса, в сети он также известен как Tylerb и ранее подвергался физическим нападениям со стороны конкурирующей группировки, занимающейся подменой SIM-карт. Физические атаки между конкурирующими группами — не редкость, и Tylerb якобы бежал из Великобритании после того как в его дом проникли лица, нанятые конкурирующими злоумышленниками.