Испанские правоохранительные органы задержали британца, подозреваемого в руководстве кибергруппировкой Scattered Spider. Арест произошел прямо перед его вылетом в Неаполь.
Начало расследования и ход операции
Расследование началось в мае 2023 года после запроса информации от ФБР Лос-Анджелеса. Подозреваемый, 22-летний британец, прибыл в Испанию через аэропорт Эль-Прат в Барселоне в мае прошлого года. Его связывают с атаками на 45 компаний в США.
По информации, предоставленной The Register, Scattered Spider ответственны за масштабные атаки, включая известную SIM-сваппинг атаку на Okta и взлом казино в Лас-Вегасе.
Арест и изъятые улики
30 мая 2024 года в аэропорту Пальма-де-Майорка испанская полиция арестовала подозреваемого, выдав международный ордер на его арест. В ходе обыска были изъяты ноутбук и мобильный телефон. Подозреваемый, по предположениям, заработал около 391 биткоина (около $26 миллионов по текущему курсу).
Деятельность Scattered Spider
Другим задержанным членом Scattered Spider является 19-летний Ноа Майкл Урбан, арестованный 9 января 2024 года. Он обвиняется в мошенничестве и краже личных данных.
Группировка состоит из молодых людей в возрасте от 19 до 22 лет, расположенных в США и Великобритании. Они начали с SIM-сваппинга, позже перешли к вымогательству данных и шантажу, атаковали такие компании, как MGM Resorts и Caesars Entertainment.
В последнее время Scattered Spider сфокусировались на краже данных из SaaS-приложений и хранилищ, таких как S3, для экономии средств и повышения эффективности.
Перспективы и заключение
В отличие от киберпреступников из стран без договоров об экстрадиции, члены Scattered Spider, находящиеся в США и Великобритании, не могут рассчитывать на защиту от судебного преследования. Обе страны активно борются с киберпреступностью и намерены делать публичные примеры из таких преступников.
По данным The Register, несмотря на аресты, группировка продолжает свою деятельность, используя новые методы для взлома и вымогательства.
