O hacker do casino Scattered Spider continua à solta apesar de ser "conhecido" do FBI
Há meses que o FBI conhece a identidade de pelo menos 12 membros do grupo de pirataria informática ScatterSpider, mas ainda não efectuou qualquer detenção. Isto apesar do facto de muitos dos membros do grupo estarem sediados nos Estados Unidos e noutros países ocidentais, informou a Reuters.
O Scattered Spider tem vindo a atacar empresas nos últimos dois anos, mas ganhou notoriedade em setembro com ataques devastadores de ransomware contra a MGM Resorts International e a Caesars Entertainment.
O Scattered Spider, também conhecido como Octo Tempest, é um grupo desorganizado de cibercrime que se dedica a tudo, desde ransomware a sextorsão e fraude telefónica. É conhecido por discutir as suas actividades em fóruns públicos como o Telegram e o Discord.
"Scatter Spider" e "Octopus Storm" são alcunhas cunhadas pela comunidade de cibersegurança, não pelos criminosos. Aqueles que atacaram a MGM e a Caesars chamavam-se coletivamente "star fraudsters". Fazem parte de um grupo de hackers à solta chamado "The Com".
A MGM recusou-se a pagar, sofreu uma interrupção de atividade que durou dias e causou um prejuízo estimado em 100 milhões de dólares. O Caesars pagou cerca de 15 milhões de dólares de resgate para restabelecer o serviço normal, de acordo com o Wall Street Journal.
Teia de aranha
Os ataques do tipo "teia de aranha" (scattered spider) envolvem normalmente a seleção de pessoal técnico dentro de uma empresa e a utilização de técnicas de engenharia social para os levar a conceder acesso a sistemas protegidos, como foi o caso da MGM.
Por vezes, recorrem a ameaças de violência. Em pelo menos um incidente, foi dito a um empregado que, se não revelasse a sua identificação, a sua mulher seria baleada.
O grupo foi descoberto pela primeira vez no início de 2022 e passou da troca de cartões SIM e do roubo de criptomoedas para a extorsão de empresas de telecomunicações, correio eletrónico e tecnologia.
O FBI está a investigar o Com há já algum tempo. No entanto, os ataques ao casino aumentaram a pressão sobre a agência, e fontes de cibersegurança entrevistadas pela Reuters esta semana expressaram o seu desapontamento por não terem sido feitas detenções.
'Causar o caos'
Michael Sentonas é presidente da CrowdStrike, uma das muitas empresas de cibersegurança que seguem o grupo.
"Para um grupo tão pequeno, causaram o caos absoluto. "Ficaria feliz se alguém me explicasse [a falta de detenções]", disse, acrescentando que os piratas informáticos eram "conhecidos".
Santonas acredita que a situação revela um "fracasso" por parte das forças da ordem.
Os casinos são alvos privilegiados dos cibercriminosos devido à grande quantidade de dados gerados pelos programas de fidelização e à natureza intensiva dos cartões de crédito das reservas de hotel. Mas esses ataques parecem ter aumentado nos últimos anos.
Os Scattered Spiders são conhecidos pelo facto de os seus membros falarem principalmente inglês. A cibercriminalidade de alto nível tem sido tradicionalmente o domínio de grupos criminosos da Europa de Leste ou de ataques patrocinados pelo Estado, orquestrados pela China, Coreia do Norte ou Irão.
Leia também:
- O vencedor do Mega Millions, no valor de 1,13 mil milhões de dólares, também ganha a enorme fatura fiscal de Nova Jersey
- Música em Vegas: 65º aniversário da carreira de Wayne Newton em Vegas, Foreigner, Travis Scott
- David Beckham adora a expansão da MLS em Las Vegas
- Peter Luger O Caesars Palace vai abrir a 1 de novembro
Fonte: www.casino.org
