Dağınık Örümcek Casino Hackerları Göz Önünde Tutuklanmaktan Kaçtı - Dünyadan Güncel Teknoloji Haberleri

Dağınık Örümcek Casino Hackerları Göz Önünde Tutuklanmaktan Kaçtı - Dünyadan Güncel Teknoloji Haberleri

Yararlı olsa da, grubun siber suçları hakkında bu kadar çok bilgi varsa, bu, fidye yazılımı grubunun üyelerinin neden tutuklanmadığına veya en azından operasyonlarının neden kesintiye uğramadığına cevap vermiyor Dağınık Örümcek hakkında tavsiyegüvenlik ihlali göstergeleri (IoC’ler) ve kurumsal güvenlik ekiplerine ağlarını korumaya yönelik ayrıntılar sağlamak için ek ayrıntılar sağlar “Bu aktörler, mağdurları kurumsal erişim için kimlik bilgilerini paylaşmaya zorlamak amacıyla fiziksel tehditlerin yanı sıra ev adresleri ve aile adları gibi kişisel bilgileri de kullanıyor

Günther, “FBI’ın bu grubu kontrol altına alma mücadelesi aynı zamanda kolluk kuvvetlerinin dijital çağda karşılaştığı daha geniş zorlukları da vurguluyor” diyor

Critical Start’ın üst düzey yöneticisi Callie Guenther’e göre aslında FBI’ın Scattered Spider gibi bilgisayar korsanlığı gruplarını engellemedeki başarısızlığı bir süre için bir sorun olabilir Peki neden bu grup (MGM Resorts ve Caesars Entertainment hacklerinin arkasındaydı) bugüne kadar hiçbir kesinti yaşamadan ABD kuruluşlarına ceza almadan başarılı bir şekilde saldırıyor?

Bu hafta yayınlanan raporlar, federal kolluk kuvvetlerinin, anadili İngilizce olanlardan oluşan siber suç grubunun kimliklerini gayet iyi bildiğini ancak henüz herhangi bir tutuklama gerçekleştiremediğini doğruladı Bu arada siber güvenlik topluluğu, istismarlarına ilişkin ayrıntıları toplamaya ve tutuklamaları beklemeye devam edecek Microsoft araştırmacıları, adını verdikleri gruba ilişkin analizlerinde şöyle açıkladı: Octo FırtınasıMağdurlara ödeme yapmaları konusunda baskı yapmak için kişisel güvenlik korkusunu kullanıyor



siber-1

Grup başarıyla SIM takasında oyalandı ancak hizmet olarak fidye yazılımı sağlayıcısının bağlı kuruluşu haline geldiği 2023’ün ortalarında ilerleme kaydetmiş gibi görünüyor Kara kedi, diğer adıyla Alphv Uygulama kontrolleri, uzaktan erişim aracı denetimi ve FIDO/WebAuthn kimlik doğrulamasının veya genel anahtar altyapısı (PKI) tabanlı çok faktörlü kimlik doğrulamanın (MFA) uygulanması dahil olmak üzere bir öneri listesi içeriyordu ”

Şimdilik, Scattered Spider’ın ağlarını aksatmasını engellemek bireysel kurumsal ekiplerin sorumluluğunda gibi görünüyor ”

Kolluk Kuvvetleri Siber Suçlarla Mücadele Ediyor

Federal yetkililer, Scattered Spider’a yönelik soruşturmanın herhangi bir ayrıntısını paylaşmıyor ancak siber güvenlik sektörünün içindeki kişiler, FBI gibi geleneksel kolluk kuvvetlerinin siber suçluları kovalamaya uyum sağlamakta zorlandığından şüpheleniyor

Becerilerini istikrarlı bir şekilde geliştiren grup üyeleri, sonunda akıllıca yeni bir sosyal mühendislik açısı ekledi: kimlik bilgilerini sıfırlamak ve doğrulanmış hesapları hedef ortamlara ilk dayanak noktası olarak devralmak için yardım masalarını aramak



Tehdit istihbaratı analistleri, olay müdahale ekipleri ve federal kolluk kuvvetlerinin tümü, bir dizi takma isimle tehdit grubu hakkında her şeyi biliyor gibi görünüyor: The Com, Scattered Spider, Muddled Libra, UNC3944, Starfraud ve Octo Tempest ve diğerleri Ancak grubun MGM Resorts gibi halka açık şirket ağları üzerinden yaygınlaşmasının etkileri iyi biliniyor

CrowdStrike’ın başkanı Michael Sentonas gibi siber güvenlik tehdidi avcıları, fidye yazılımı grubunun hâlâ çalışır durumda olması ve “kargaşaya” yol açmasının “kolluk kuvvetlerinin” başarısızlığı olduğunu belirterek, oldukça şaşkın bir tavır sergiledi

Bugcrowd’un kurucusu Casey Ellis, “Kolluk kuvvetleri daha fazla yapıya ve organizasyona sahip çalışma gruplarına daha alışkın ve daha kaotik ve gevşek bir şekilde bir araya gelmiş tehdit aktörlerinin geri dönüşüyle ​​​​mücadele ediyor” diyor

Danışma belgesinde, “FBI ve CISA, kuruluşunuzun tehdit aktörü faaliyetlerine dayalı olarak siber güvenlik duruşunu iyileştirmek ve Dağınık Örümcek tehdit aktörlerinin tehlikeye girme riskini azaltmak için kuruluşlara aşağıdaki hafifletici önlemleri uygulamasını tavsiye ediyor ” dedi

Bilgisayar Korsanları Şiddet Tehditleriyle Daha Agresifleşiyor

Kurumsal Amerika ile kolluk kuvvetlerinin kesiştiği noktada yer alan çoğu şey gibi, ayrıntıların çoğu da gizlilik içinde korunuyor

Dağınık Örümcek Hakkında FBI Tavsiyesi

Federaller bazı yanıtlar verdi: 16 Kasım’da FBI ve CISA bir rapor yayınladı

Mandiant’tan Carmakal, grubun bu iki olaydan sonra daha fazla incelenmesi gerektiğini söylüyor: “Son zamanlarda konaklama ve eğlence organizasyonlarını hedef almaları nedeniyle son zamanlarda çok fazla ilgi topladılar “‘Dağınık Örümcek’ vakası, suç gruplarının fiziksel şiddet tehditleri de dahil olmak üzere agresif taktikler kullandığı yeni bir siber tehdit çağının göstergesidir

Google Cloud Mandiant Consulting CTO’su Charles Carmakal, “UNC3944, bugün ABD’deki kuruluşları etkileyen en yaygın ve agresif tehdit aktörlerinden biri” diyor Aslında kaynaklar Reuters’e kolluk kuvvetlerinin bu kişilerin kimliklerini bildiğini doğruladı Bu, Scattered Spider ekibinin sonuçta MGM Resorts’u tehlikeye atmak ve Las Vegas Strip operasyonlarını bir haftadan fazla sekteye uğratmak için kullandığı ve yalnızca MGM Resorts’un yüz milyonlarca dolarlık kayıplara yol açtığı bir kumardı “İnanılmaz derecede yıkıcılar Dağınık Örümcek Altı aydan fazla bir süredir hack kolektifi

Microsoft’un Olay Müdahale ve Tehdit İstihbaratı ekipleri raporlarında, “Nadir durumlarda Octo Tempest, telefon görüşmeleri ve mesajlar yoluyla belirli kişileri hedef alarak korku tacirliği taktiklerine başvuruyor ” ifadesine yer verildi ”

Dağınık Örümcek Hakkında Dağlarca Veri

Analistlerin grup hakkında yayınladığı çok sayıda ayrıntı baş döndürücü Suç stratejilerindeki bu artış, emniyet teşkilatının ve siber güvenlik uzmanlarının eşit derecede sağlam ve yenilikçi bir tepki vermesini gerektirir Scattered Spider, kimlik bilgilerini çalmak için Oktapus kimlik avı kitini kullanacağı ilk kez 2022 yılında işaretlenmişti ”

Ve grubun her zaman cezasız bir şekilde siber suçlar işlediği, hatta fiziksel şiddet tehditlerine kadar vardığı görülüyor Grup eş zamanlı olarak Caesars’ı ihlal etti ve hızla 15 milyon dolarlık bir fidye ödemesi için pazarlık yaptı