Fünf Männer in den Zwanzigern wurden am Mittwoch, dem 20. November, von den amerikanischen Behörden angeklagt. Sie werden verdächtigt, zu einer finsteren Hackergruppe zu gehören, die von Computersicherheitsspezialisten „Scattered Spider“ genannt wird, und ein ruchloses Ziel verfolgen. In der vom Justizministerium veröffentlichten Anklageschrift werden ihnen vor allem Bankbetrug und Identitätsdiebstahl vorgeworfen.
Der Name Scattered Spider wurde insbesondere mit dem Hackerangriff auf MGM Resorts-Casinos in den Vereinigten Staaten in Verbindung gebracht, der das Unternehmen fast 100 Millionen US-Dollar kostete. Die Gruppe bzw. einige ihrer Mitglieder stehen zudem im Verdacht, mit BlackCat zusammengearbeitet zu haben, einer der größten Ransomware-Banden der letzten Jahre. Scattered Spider hätte somit die Rolle eines Affiliate gespielt, der Bezeichnung für Komplizen, die dafür verantwortlich sind, das Netzwerk eines Opfers zu infiltrieren, um Schadsoftware einzusetzen, die verbundene Computer lahmlegt.
Die fünf Verdächtigen, die jetzt von der amerikanischen Justiz verfolgt werden, Ahmed Elbadawy, Noah Urban, Evans Osiebo, Joel Evans und Tyler Buchanan, sind alle zwischen 20 und 25 Jahre alt. Mindestens drei von ihnen wurden in mehreren Verhaftungswellen festgenommen. Herr Buchanan, der einzige britische Staatsbürger auf der Liste der Verdächtigen (die anderen vier sind Amerikaner), wurde im Juni in Spanien festgenommen, während Noah Urban, bekannt unter dem Pseudonym „Sosa“, im Januar festgenommen wurde. Ein letzter Verdächtiger, Joel Evans, wurde am Dienstag, dem 19. November, von Bundesermittlern in North Carolina festgenommen. Es ist jedoch unklar, ob die fünf Angeklagten die gesamte Gruppe repräsentieren.
Phishing, „SIM-Tausch“ und weitere Informationen
Seit 2022 verfolgen IT-Sicherheitsunternehmen die Aktivitäten der Gruppe aufmerksam. Eine Analyse der Firma CrowdStrike ergab damals, dass es die Hacker vor allem auf Telekommunikationsunternehmen und Zulieferunternehmen abgesehen hatten. Sie infiltrierten durch das Versenden von Phishing-Nachrichten (Phishing) oder indem man sich am Telefon als Mitarbeiter ausgibt, immer mit dem Ziel, an Identifikatoren zu gelangen, die es ihnen ermöglichen, im Netzwerk Fuß zu fassen. Anschließend festigte die Gruppe ihre Basis, indem sie beispielsweise Fernzugriffssoftware auf Firmencomputern installierte.
Der Anklageschrift zufolge wird Joel Evans, 25, aus Jacksonville und bekannt unter dem Pseudonym joeleoli, beschuldigt, ein Tool entwickelt zu haben, um die Übertragung von Passwörtern zu automatisieren, die durch Phishing-Kampagnen der Gruppe gestohlen wurden. Die von den Opfern eingegebenen Anmeldeinformationen wurden dann an einen von Scattered Spider verwalteten Telegram-Kanal gesendet. Im Jahr 2022 schätzte ein Bericht des Unternehmens Group IB, dass fast 10.000 Menschen erlebt hätten, wie ihre Ausweise von der Gruppe gestohlen wurden.
Sobald diese Daten wiederhergestellt wurden, besteht eines der Hauptziele von Scattered Spider darin, Gelder, oft in Kryptowährung, von ihren Opfern zu erpressen. Ermittler schätzen, dass es den Verdächtigen gelungen ist, von rund dreißig identifizierten Personen insgesamt mehr als 11 Millionen US-Dollar zu stehlen. Im Jahr 2021 wäre es den Verdächtigen gelungen, einem einzigen Opfer mehr als sechs Millionen Dollar an Kryptowährungen zu stehlen. Dazu nutzte die Gruppe die Technik von SIM-TauschDabei wird die Telefonleitung des Opfers weitergeleitet, um dessen Textnachrichten und Anrufe zu empfangen, einschließlich Bestätigungscodes, die manchmal zum Zurücksetzen eines Passworts gesendet werden. Berichten zufolge gelang es Mitgliedern der Gruppe im Jahr 2022, in die Infrastruktur von Twilio einzudringen, einem Unternehmen, das auf den Versand von Textnachrichten und Telefonanrufen spezialisiert ist.
Hinter dieser vagen Gruppe könnte sich eine größere Gemeinschaft verbergen. Forscher vermuten daher, dass Scattered Spider ein Ableger von The Com ist, einem riesigen Netzwerk englischsprachiger Piraten, dessen Organisationsgrad unbekannt ist und das nach jüngsten Aussagen des FBI fast tausend Mitglieder zählen könnte.
Lesen Sie die Entschlüsselung | Artikel für unsere Abonnenten reserviert „Infostealer“, diese kleine Cyberkriminalität, die im Schatten von Ransomware floriert
Später lesen
