КиберпанкДеталиТехнологии

«Безжалостные» 17-летние хакеры: кто такие Scattered Spider и чем они так напугали крупнейшие казино и отели Лас-Вегаса

Scattered Spider — таинственная хакерская группировка — за полгода совершила 52 кибератаки по всему миру, большинство из них в США и Канаде.

О местонахождении и личностях участников Scattered Spider известно мало: им, предположительно, от 17 до 22 лет, живут они в США и Великобритании. 

Что происходит

  • Таинственная хакерская группировка, известная как Scattered Spider, расширила список своих целей, пишет Reuters. Взломщики оказались в центре внимания после атаки на две ведущие развлекательные корпорации Лас-Вегаса — MGM и Caesars. 
  • В CrowdStrike подсчитали, что с марта 2022-го группа совершила 52 кибератаки по всему миру, большинство из них — в США и Канаде. Американская компания по кибербезопасности Mandiant за последние 2 года выявила более 100 кибератак, совершенных Scattered Spider. 
  • Киберпреступники действуют в самых разных отраслях — от телекоммуникаций и финансов до гостиничного бизнеса и средств массовой информации. Аналитики считают, что в ближайшее время число организаций, пострадавших от действий Scattered Spider, будет увеличиваться. 

Досье

  • О местонахождении и личностях участников Scattered Spider известно мало. Основываясь на анализе бесед преступников с жертвами и других «зацепках», эксперты предполагают, что всем хакерам от 17 до 22 лет. 
  • По данным Mandiant, группа начала активную деятельность весной 2022-го. Хакеры Scattered Spider, предположительно, — граждане стран Запада, вероятнее всего, США и Великобритании. О численности группировки ничего не известно. 
  • Участники Scattered Spider используют уникальный «почерк»: как правило, хакеры получают данные для взлома корпоративных сетей с помощью масштабных фишинговых атак через СМС. 
  • Применение программ-вымогателей — это не новый прием, но Scattered Spider еще и «искусно используют социальную инженерию для обхода многофакторной аутентификации», отмечают эксперты. Например, Scattered Spider периодически обзванивают своих жертв и, представляясь специалистами технической поддержки, выведывают учетные данные, объясняя свой звонок «утерей информации в базе». 
  • После успешного проникновения в систему хакеры «быстро перемещаются по сети», применяя украденные учетные данные, и атакуют облачные ресурсы. Затем Scattered Spider блокируют данные с помощью программы-вымогателя, которая требует заплатить за восстановление доступа. 

Контекст

  • Самые громкие кибератаки на «счету» Scattered Spider — взлом американского оператора казино и сети отелей Caesars Entertainment Inc., а также американской MGM Resorts International, одной из крупнейших компаний в сфере гостиничного бизнеса и развлечений. Эти атаки спровоцировали настоящий хаос в Лас-Вегасе: игровые автоматы не работали, а все системы безопасности отелей были выведены из строя, пишет Reuters. На совокупную долю Caesars и MGM приходится почти 60 тыс. гостиничных номеров в Лас-Вегасе и еще десятки тысяч по всем Соединенным Штатам.
  • Хакеры Scattered Spider также получили доступ к компьютерным системам Caesars и угрожали обнародовать конфиденциальные данные, если компания не заплатит выкуп. По данным The Wall Street Journal, оператор выплатил преступникам около половины от первоначально затребованной ими суммы ($30 млн). 
  • MGM Resorts International также серьезно пострадала от кибератаки: посетители отелей и казино MGM в Лас-Вегасе не могли расплатиться банковскими картами, игровые автоматы «сходили с ума», а все цифровые ключи от гостиничных номеров просто перестали работать. 
  • Кибератаки в отношении MGM и Caesars расследует ФБР. Компании передали Комиссии по ценным бумагам и биржам США отчеты с подробностями инцидента и отметили, что  действия хакеров могут нанести серьезный ущерб репутации бизнеса и обесценить акции на бирже. 

Что говорят

  • Глава Mandiant Чарльз Кармакал отметил, что Scattered Spider используют технические приемы, от которых «сложно защититься даже организациям с очень серьезными системами безопасности». 

Scattered Spider гораздо изощреннее большинства киберпреступников. Они дисциплинированы, а их нападения тщательно организованы. Это скорее свойственно спецслужбам, а не молодым киберпреступникам.

Венди Уитмор
эксперт по кибербезопасности
  • В Mandiant отмечают, что молодые хакеры из Scattered Spider отличаются не только масштабом и широкой географией кибератак: они «чрезвычайно хороши в своем деле и безжалостны». 

Я думаю, что эти кибератаки могут совершаться не столько из-за денег, сколько ради власти, влияния и дурной славы. 

Кевин Мандиа
глава Mandiant
  • Американские эксперты по кибербезопасности считают группировку Scattered Spider «одной из наиболее серьезных угроз для коммерческих компаний в США».