Scattered Spider tag bűnösnek vallotta magát
A Scattered Spider csoport egyik meghatározó tagja, Tyler Robert Buchanan – Tylerb – bűnösnek vallotta magát kiberbűncselekményben. A vádlott elismerte, hogy részt vett egy nagyszabású, 2022-ben zajló SMS-alapú smishing kampányban, amely során több tízezer üzenetet küldtek ki vállalati alkalmazottaknak. Ezek az üzenetek legitim IT vagy szolgáltatói kommunikációnak álcázva arra vették rá az áldozatokat, hogy hamis weboldalakon adják meg hitelesítési adataikat. A megszerzett credentialekkel a támadók legalább egy tucat nagy technológiai vállalat rendszerébe jutottak be, köztük olyan cégekhez, mint Twilio vagy LastPass.
A kompromittált hozzáférések nem öncélúak voltak, hanem további támadások kiindulópontjai. A csoport a megszerzett adatokra építve SIM-swap műveleteket hajtott végre, amely során a célpont telefonszámát saját eszközre irányították át, így képesek voltak elfogni többfaktoros hitelesítési kódokat és jelszó-reset folyamatokat. Ezzel a módszerrel jelentős mennyiségű kriptovalutát tulajdonítottak el befektetőktől.
A Scattered Spider működési modellje alapvetően pszichológiai megtévesztésen alapult, nem pedig klasszikus exploitokra épült. A csoport gyakran IT-személyzetnek vagy alvállalkozóknak adta ki magát, és helpdesk folyamatokon keresztül szerezte meg a hozzáféréseket, ami lehetővé teszi számukra a többfaktoros védelem megkerülését is.
Buchanan jelenleg amerikai őrizetben van, és akár több mint 20 év szabadságvesztést kaphat.
