Após mais de dois anos de atividades criminosas que afetaram algumas das maiores empresas de tecnologia do mundo, as autoridades dos Estados Unidos finalmente conseguiram capturar pelo menos alguns dos hackers do grupo conhecido como ‘Scattered Spider’. Isso marca um importante avanço na luta contra a cibercriminalidade, já que esse coletivo se destacou por suas táticas sofisticadas, incluindo campanhas de phishing que comprometiam dados sensíveis de milhares de funcionários de diversas organizações. Em agosto de 2022, pesquisadores de segurança alertaram sobre um alerta de que esse grupo atacou mais de 130 empresas, conseguindo roubar credenciais de cerca de 10.000 trabalhadores, especialmente aquele que utilizava a plataforma Okta – um provedor de autenticação usado por milhões ao redor do mundo.

Denominado inicialmente como “0ktapus” devido à sua estratégia focada no acesso através do sistema de login único, o grupo orquestrou uma série de ataques bem-sucedidos a grandes empresas, incluindo nomeações de destaque como Caesars Entertainment, Coinbase, DoorDash, Mailchimp, Riot Games e Twilio – que sofreu dois ataques. Um dos ataques mais notórios em termos de impacto e tempo de inatividade ocorreu em setembro de 2023, quando o MGM Resorts foi comprometido. Os hackers, que colaboraram com o grupo de ransomware ALPHV, exigiram um resgate de pelo menos 100 milhões de dólares, causando uma interrupção significativa nas operações da empresa, que teve dificuldades para prestar serviços durante dias. A operação do grupo evidenciou o quão vulneráveis as instituições estão perante técnicas cibernéticas cada vez mais inovadoras e agressivas.

No acompanhamento das atividades desses cibercriminosos, a CISA, agência de segurança cibernética dos EUA, junto com o FBI, emitiu um alerta no final de 2023 detalhando a mecânica de ação do Scattered Spider. Este grupo é descrito como um coletivo voltado para empresas de grande porte e seus departamentos de TI contratados, engajando-se frequentemente em atividades de roubo de dados para extorsão. É importante notar que os hackers deste grupo são predominantemente anglófonos e acredita-se que estejam na faixa etária de 15 a 25 anos, levando a denominações como “adolescentes persistentes avançados”. Esta preocupação é ressaltada pela observação de especialistas em segurança, que indicam que a escolha deliberada de menores- de idade no recrutamento de membros se deve ao contexto legal mais brando que esses jovens enfrentam.

Paralelamente, vários membros do 0ktapus e do Scattered Spider foram associados a um grupo mais amplo de cibercriminalidade conhecido como “the Com”. Este grupo possui um histórico de atividades que se estendem ao mundo físico, incluindo atos violentos como roubos, assaltos e até mesmo práticas de “swatting”, onde criminosos induzem as autoridades a acreditar que um crime violento está em andamento, resultando em intervenções da polícia armada. Embora tenha se originado como uma brincadeira, o swatting tem consequências trágicas e potencialmente fatais.

Após anos de perseguição, começaram a surgir resultados significativos nas investigações. Em julho, as autoridades do Reino Unido confirmaram a prisão de um jovem de 17 anos relacionado ao ataque ao MGM. Em novembro, o Departamento de Justiça dos EUA anunciou a denúncia de cinco hackers ligados ao grupo: Ahmed Hossam Eldin Elbadawy, 23 anos, do Texas; Noah Michael Urban, 20 anos, da Flórida; Evans Onyeaka Osiebo, 20 anos, do Texas; Joel Martin Evans, 25 anos, da Carolina do Norte; e Tyler Robert Buchanan, 22 anos, do Reino Unido, que foi preso na Espanha.

A captura desses indivíduos representa não apenas a busca pela justiça em casos de crimes cibernéticos, mas também serve como um aviso aos jovens que buscam cair na tentação da atividade criminosa, especialmente na cibercriminalidade, revelando que a tecnologia de rastreamento e os esforços de colaboração internacional estão se tornando cada vez mais eficazes. À luz do que tem ocorrido, fica evidente que a guerra contra hackers como os do Scattered Spider é uma batalha contínua e multifacetada, que exige a união de esforços de segurança, tecnologia e vigilância legal. As corporações e a sociedade em geral devem estar atentas e preparadas para desafiar as ameaças que estão cada vez mais presentes na nossa realidade digital.

Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *