Polisi Inggris telah menangkap seorang remaja laki-laki berusia 17 tahun yang diduga terlibat dalam serangan ransomware MGM Resorts 2023 dan seorang anggota kelompok peretas Scattered Spider.
“Kami telah menangkap seorang remaja laki-laki berusia 17 tahun dari Walsall yang terkait dengan kelompok kejahatan siber online global yang telah menargetkan organisasi-organisasi besar dengan ransomware dan mendapatkan akses ke jaringan komputer,” tulis sebuah pernyataan dari Kepolisian West Midlands di Inggris Raya.
“Petugas dari Unit Kejahatan Terorganisir Regional kami untuk West Midlands (ROCUWM) bergabung dengan petugas dari Badan Kejahatan Nasional, berkoordinasi dengan Biro Investigasi Federal Amerika Serikat (FBI), untuk melakukan penangkapan di sebuah alamat di kota tersebut pada hari Kamis (18 Juli).”
Remaja tersebut ditangkap karena dicurigai melanggar Undang-Undang Pemerasan dan Penyalahgunaan Komputer dan kemudian dibebaskan dengan jaminan sementara polisi menyelesaikan penyelidikan mereka.
Pihak berwenang juga telah menyita perangkat digital dari tersangka yang akan diselidiki untuk bukti lebih lanjut.
“Kami bangga telah membantu penegak hukum dalam menemukan dan menangkap salah satu tersangka kriminal yang bertanggung jawab atas serangan siber terhadap MGM Resorts dan banyak lainnya,” kata MGM sebagai bagian dari pernyataan penegak hukum.
Polisi Inggris mengatakan bahwa penangkapan tersebut merupakan bagian dari investigasi lebih luas yang dilakukan oleh Badan Kejahatan Nasional dan FBI terhadap kelompok peretas yang diketahui membobol jaringan, mencuri data, dan menyebarkan ransomware dalam skema pemerasan.
Meskipun tidak dinyatakan secara eksplisit dalam pernyataan polisi, kolektif peretas di balik serangan MGM dikenal sebagai Scattered Spider.
Nama “Scattered Spider” menunjukkan komunitas longgar yang terdiri dari aktor ancaman berbahasa Inggris (berusia 16 tahun) dengan beragam keahlian yang umumnya sering mengunjungi saluran Telegram, server Discord, dan forum peretas yang sama.
Beberapa anggota juga diyakini menjadi bagian dari “Comm” – kolektif peretas lain yang terkait dengan tindakan kekerasan dan insiden dunia maya.
Bertentangan dengan kepercayaan umum bahwa Scattered Spider adalah geng yang kompak, ia merupakan jaringan individu dengan kumpulan besar aktor ancaman yang berpartisipasi dalam berbagai serangan.
Struktur yang cair ini menyulitkan penegak hukum untuk melacaknya atau menghubungkan serangan dengan kelompok kejahatan dunia maya tertentu.
Laba-laba Tersebar juga dikenal sebagai 0ktapusPenipuan Bintang, UNC3944Bahasa Indonesia: babi penyebarBahasa Indonesia: Badai GuritaDan Libra yang Bingung.
Di sebuah Saran FBI 2023, penegak hukum menguraikan keterampilan dan taktik kolektif peretasan, yang meliputi rekayasa sosial, phishing, pengeboman autentikasi multi-faktor (MFA) (kelelahan MFA yang ditargetkan), dan pertukaran SIM untuk membobol jaringan perusahaan.
Selama setahun terakhir, para pelaku ancaman di “komunitas” ini telah mengambil pendekatan yang tidak biasa dengan bermitra dengan geng ransomware Rusia, termasuk Kucing Hitam/AlphVBahasa Indonesia: LakukanDan Pusat Ransomware.
Serangan lain yang dikaitkan dengan Scattered Spider termasuk KaisarBahasa Indonesia: PintuDashBahasa Indonesia: MailChimpBahasa Indonesia: Bahasa Indonesia: TwilioBahasa Indonesia: Permainan KerusuhanDan Bahasa Indonesia: Reddit.
