A szétszórt Spider Casino hackerek szabadlábon maradnak

A nevek Szétszórt pók és Nyolc vihar az egekbe szökött az ismertség a nagy horderejű kaszinók elleni pusztító támadás után, amely Cézáré és BetMGM. Míg egy újabb Reuters a jelentés megjegyezte FBI azonosított néhány tagot, a csoportot aktív marad. A legutóbbi támadások utáni letartóztatások hiánya elhagyja az iparági szakértőket meglepődött ahogy a játékipar küzd, hogy alkalmazkodjon ehhez az új fenyegetéshez.

A bűnüldöző szervek lassan reagáltak

Az azóta aktív Scattered Spider csoport 2021, a nagy horderejű amerikai cégek elleni támadásai után kapott széleskörű figyelmet. Az MGM megsértése elismerést váltott ki 100 millió dollár kártérítésbenés Cézáré állítólag kb 15 millió dollár váltságdíjat hogy visszaszerezze a rendszerhez való hozzáférést. Ezek a támadások is okozták jelentős zavarokkárosítja az üzemeltetők közképét.

Amerikai kiberbiztonsági cégek, mint CrowdStrike, Ábécé Mandiant, ZeroFoxés Microsoft fáradhatatlanul dolgozott azon, hogy reagáljon a jogsértésekre, bizonyítékokat gyűjtsön a hackerek kilétére vonatkozóan és segíti a bűnüldözést erőfeszítések. A ZeroFox vezérigazgatója James Foster megjegyezte, hogy az FBI korlátozott képzett munkaerővel rendelkezik, ami megmagyarázza a határozott fellépés hiányát.

„A bűnüldözés… minden eszközzel és erőforrással rendelkezik ahhoz, hogy sikeresen leküzdje a kiberbűnözőket. Egyszerűen nincs elég emberük.„

James Foster, a ZeroFox vezérigazgatója

Miközben az FBI nyomozást folytatott a szerencsejáték-cég hackelése miatt egy év alattmegvan nem volt hajlandó kommentálni a nagyobb csoportról vagy a nyomozás jelenlegi állapotáról. Ugyanúgy Igazságügyi Minisztérium úgy döntöttek, hogy nem osztják meg gondolataikat vagy az ellenintézkedéseikkel kapcsolatos előrehaladásukat egyre merészebb kibertámadás.

A játékszektor továbbra is az elsődleges célpont

A Scattered Spider csoport laza szerkezete bonyolítja a vizsgálatokat, mivel egyének kis csoportjaiból áll, akik időszakosan együttműködnek meghatározott feladatokon. A hackerek elsősorban belül tevékenykednek nyugati országokbeleértve az Egyesült Államokat is, üzenetküldő alkalmazásokon keresztül kommunikáljon, mint pl Távirat és Diszharmónia. A legfrissebb jelentések kiemelik a csoportot agresszív taktikabeleértve az erőszakkal való fenyegetést és a váltságdíj követeléseit.

A biztonsági elemzők különböző iparágakban azonosítottak áldozatokat, kb 230 szervezet érintettek a csoport működésének kezdete óta. Néhány áldozat volt tétovázik az együttműködéstől hatóságokkal, ami tovább bonyolítja a nyomozást. A szerencsejáték-szektor számos szolgáltató elsődleges célpontja volt elavult rendszerekés munkatársaik nem rendelkeznek a szükséges képzéssel a biztonsági rések elkerüléséhez.

A rendfenntartók továbbra is kezelni ezeket a kihívásokat amint arra törekednek, hogy felszámolják ezt az agresszív kiberbűnözők csoportját, és tagjait bíróság elé állítsák. Ugyanakkor a játékszektor alkalmazkodással küszködik erre az új fenyegetésre összpontosítva, a személyzet továbbképzésére összpontosítva a social engineering támadások megállítására. De a Scattered Spider folyamatos támadásai miatt sok kezelő továbbra is veszélyben van.