Хакер #305. Многошаговые SQL-инъекции
Британская полиция сообщила об аресте 17-летнего подростка. Подозреваемого считают участником хакерской группировки Scattered Spider, который причастен к атаке на компанию MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру.
«Мы задержали 17-летнего подростка из Уолсолла, связанного с международной киберпреступной группой, которая атаковала крупные организации с помощью программ-вымогателей и получала незаконный доступ к компьютерным сетям, — гласит заявление правоохранителей. — Офицеры регионального подразделения по борьбе с организованной преступностью в Уэст-Мидлендс, вместе с сотрудниками Национального агентства по борьбе с преступностью, в сотрудничестве с Федеральным бюро расследований США (ФБР), произвели арест в четверг (18 июля 2024 года)».
Подростка арестовали по подозрению в нарушении Закона о шантаже и неправомерном использовании компьютеров, а затем отпустили под залог, пока полиция завершает свое расследование. Также сообщается, что у подозреваемого изъяли различные устрйоства, которые теперь будут изучены для получения дополнительных улик.
«Мы гордимся тем, что помогли правоохранительным органам найти и арестовать одного из предполагаемых преступников, ответственных за кибератаку на MGM Resorts и многие другие организации», — сообщают представители компании MGM.
В полиции Великобритании заявили, что этот арест является частью более широкого расследования, проводимого Национальным агентством по борьбе с преступностью и ФБР в отношении неназванной хакерской группы. И хотя правоохранители не говорят об этом прямо, хакерская группа, стоящая за атакой на MGM Resorts — это Scattered Spider.
Напомним, что Scattered Spider известна и под другими именами: Starfraud, Octo Tempest, Muddled Libra 0ktapus (Group-IB), UNC3944 (Mandiant) и Scatter Swine (Okta).
Считается, что группировка активна с 2022 года, а ее финансово мотивированные атаки в основном направлены на организации, работающие в сфере управления отношениями с клиентами (CRM), аутсорсинга бизнес-процессов, телекоммуникаций и технологий.
Как правило, группа использует сложные схемы с применением социальной инженерии, которые часто связаны с подменой SIM-карт (SIM swap). В частности Scattered Spider известна своими атаками с использованием вымогательского ПО BlackCat (Alphv), Qilin и RansomHub, в том числе против MGM Resorts и сети казино Caesars Entertainment.
Еще осенью прошлого года специалисты Mandiant предупреждали, что Scattered Spider взломали как минимум 100 организаций, в основном расположенных в США и Канаде. При этом еще тогда ИБ-специалисты пришли к выводу, что основной состав Scattered Spider — это англоговорящие подростки в возрасте от 16 до 22 лет, и в целом группировка очень напоминает Lapsus$, чьи участники использовали похожие методы атак и были примерно того же возраста.