เมื่อวันที่ 20 พฤศจิกายน (รอยเตอร์) อัยการสหรัฐฯ เปิดเผยข้อกล่าวหาทางอาญาเมื่อวันพุธต่อผู้ต้องสงสัย 5 ราย ซึ่งเป็นสมาชิกของกลุ่มแฮ็กเกอร์ที่รู้จักกันในชื่อ Scattered Spider ซึ่งเป็นชุมชนแฮ็กเกอร์ที่ไม่ได้มีโครงสร้างชัดเจน ถูกสงสัยว่าบุกรุกเข้าไปในบริษัทต่าง ๆ ในสหรัฐฯ หลายสิบแห่งเพื่อขโมยข้อมูลลับและสกุลเงินคริปโต
มาร์ติน เอสตราดา อัยการสหรัฐฯ ในลอสแอนเจลิสกล่าวว่า ผู้ต้องสงสัยใช้การโจมตีแบบฟิชชิง โดยส่งข้อความสั้นจำนวนมากที่ดูเหมือนเป็นข้อความจริงไปยังโทรศัพท์มือถือของพนักงาน เตือนว่าบัญชีของพวกเขาจะถูกระงับ.
กลุ่มแฮ็กเกอร์ ซึ่งขณะก่อเหตุมีอายุในช่วงวัยรุ่นหรือ 20 ปี ถูกกล่าวหาว่าชี้นำให้พนักงานคลิกลิงก์เพื่อกรอกข้อมูลล็อกอิน ซึ่งช่วยให้พวกเขาสามารถขโมยข้อมูลจากนายจ้าง และขโมยสกุลเงินคริปโตมูลค่าหลายล้านดอลลาร์จากบัญชีของบุคคลทั่วไปได้
เหยื่อที่ได้รับผลกระทบมีทั้งบริษัทอย่างน้อย 12 แห่งในอุตสาหกรรมเกม การจ้างงานภายนอก โทรคมนาคม และสกุลเงินคริปโต รวมถึงประชาชนอีกหลายแสนคน.
สำนักงานของ Estrada ยืนยันว่าคดีนี้เกี่ยวข้องกับกลุ่ม Scattered Spider โดยไม่ได้เปิดเผยชื่อของเหยื่อแต่อย่างใด
ผู้เชี่ยวชาญด้านความปลอดภัยและเจ้าหน้าที่ระบุว่า Scattered Spider เป็นกลุ่มที่ประกอบด้วยคนกลุ่มเล็กๆ รวมถึงเยาวชน ซึ่งร่วมมือกันเป็นครั้งคราวในงานที่เจาะจง
กลุ่มนี้ถูกกล่าวหาว่ามีส่วนในอาชญากรรมไซเบอร์ที่มีลักษณะก้าวร้าวอย่างผิดปกติ โดยเป้าหมายของพวกเขาคือบริษัทข้ามชาติขนาดใหญ่ รวมถึงนักลงทุนในสกุลเงินคริปโตรายบุคคล.
Cr : https://www.google.com/url?sa=i&url=https://gbhackers.com/scattered-spider-attacks/&psig=AOvVaw3e0QlTf120LmUqMtpynSFR&ust=1732250721231000&source=images&cd=vfe&opi=89978449&ved=0CBQQjRxqFwoTCJC8x8vP7IkDFQAAAAAdAAAAABAE
ก่อนหน้านี้ ผู้เชี่ยวชาญบางรายเคยแสดงความกังวลเกี่ยวกับการที่หน่วยงานบังคับใช้กฎหมายดูเหมือนไม่สามารถจัดการกับกลุ่มนี้ได้ ทั้งที่มีข้อมูลเกี่ยวกับตัวตนของผู้ต้องสงสัยบางราย รวมถึงหลายคนที่อาศัยอยู่ในประเทศตะวันตก อุตสาหกรรมภายในบอกกับ Reuters เมื่อปีที่แล้ว
แต่สถานการณ์นี้อาจกำลังเปลี่ยนไป
“ยุคของการหาเงินง่ายๆ โดยไม่มีผลลัพธ์กำลังจะจบลง” Allison Nixon หัวหน้าฝ่ายวิจัยของบริษัทความปลอดภัยไซเบอร์ Unit 221B กล่าว “ผู้ปกป้องและหน่วยงานบังคับใช้กฎหมายกำลังเผชิญหน้ากับกระแสอาชญากรรมไซเบอร์อย่างจริงจังในขณะนี้ เยาวชนที่หลงเข้าไปในวัฒนธรรมอาชญากรรมออนไลน์ควรรีบถอนตัวออกมาก่อนที่พวกเขาจะกลายเป็นเป้าหมายถัดไป”
จำเลยในคดีนี้ประกอบด้วย Tyler Buchanan อายุ 22 ปี จากสกอตแลนด์, Ahmed Elbadawy อายุ 23 ปี จากเมือง College Station รัฐเท็กซัส, Joel Evans อายุ 25 ปี จากเมือง Jacksonville รัฐนอร์ทแคโรไลนา, Evans Osiebo อายุ 20 ปี จากเมืองดัลลัส และ Noah Urban อายุ 20 ปี จากเมือง Palm Coast รัฐฟลอริดา
จำเลยแต่ละคนถูกตั้งข้อหาสมรู้ร่วมคิด 2 กระทง และการโจรกรรมข้อมูลส่วนบุคคลโดยฉ้อฉล โดย Buchanan ถูกตั้งข้อหาเพิ่มเติมในคดีฉ้อโกงทางอิเล็กทรอนิกส์
เจ้าหน้าที่สืบสวนติดตามตัว Buchanan ผ่านข้อมูลการลงทะเบียนโดเมนสำหรับเว็บไซต์ฟิชชิง ซึ่งลงทะเบียนด้วยบัญชีผู้ใช้งานที่มีชื่อของนักแสดงผู้ล่วงลับ Bob Saget
เจ้าหน้าที่ระบุว่าการกระทำที่ผิดกฎหมายของกลุ่มนี้เกิดขึ้นระหว่างเดือนกันยายน 2021 ถึงเมษายน 2023
Scattered Spider กลายเป็นที่จับตามองในเดือนกันยายน 2023 เมื่อสมาชิกในกลุ่มแฮ็กเครือข่ายของบริษัทคาสิโน Caesars Entertainment และ MGM Resorts International พร้อมทั้งล็อกระบบ และเรียกร้องค่าไถ่จำนวนมาก โดย Caesars ยอมจ่ายเงินราว 15 ล้านดอลลาร์เพื่อกู้คืนระบบ
อย่างไรก็ตาม ยังไม่มีความชัดเจนว่าจำเลยทั้ง 5 คนนี้มีส่วนเกี่ยวข้องกับการโจมตีเครือข่ายคาสิโนดังกล่าวหรือไม่
กระทรวงยุติธรรมสหรัฐฯ ปฏิเสธที่จะให้ความคิดเห็นเกี่ยวกับเหยื่อที่เฉพาะเจาะจง Caesars ยังไม่ได้ตอบกลับคำขอความคิดเห็นในทันที ส่วน MGM ระบุว่าจำเลยทั้ง 5 คนดูเหมือนไม่เกี่ยวข้องกับการโจมตีไซเบอร์ในเครือข่ายของบริษัท
Evans ถูกจับกุมเมื่อวันอังคารในรัฐนอร์ทแคโรไลนา ขณะที่ Urban ปฏิเสธข้อกล่าวหา 14 กระทงในคดีฉ้อโกงและสมรู้ร่วมคิดแยกต่างหากในรัฐฟลอริดา
Buchanan ถูกจับกุมในเดือนมิถุนายนที่สนามบินในเมืองปัลมา เด มายอร์กา ประเทศสเปน ขณะพยายามขึ้นเครื่องบินไปเนเปิลส์ โดยทางการสเปนระบุว่าเขากำลังรอการส่งตัวข้ามแดนมายังสหรัฐฯ ตามคำกล่าวของโฆษกกระทรวงยุติธรรม
ทนายความฝ่ายจำเลยของ Urban ยังไม่ได้ตอบกลับคำร้องขอความคิดเห็นในทันที ส่วนทนายความของจำเลยคนอื่นๆ ยังไม่สามารถระบุได้ในขณะนี้
แหล่งข้อมูล : https://www.reuters.com/technology/cybersecurity/us-charges-five-scattered-spider-hacking-scheme-2024-11-20/
