Seorang remaja berusia 19 tahun berkewarganegaraan Amerika dan Estonia yang ditangkap di Finlandia awal bulan ini menghadapi dakwaan federal di AS dengan tuduhan bahwa dia adalah anggota produktif dari kelompok peretas Scattered Spider yang terkenal kejam.
Menurut catatan pengadilan yang tidak disegel sementara yang diperoleh oleh Chicago Tribunetersangka (yang menggunakan alias online “Bouquet”) membantu memeras jutaan dolar dari berbagai perusahaan besar di seluruh dunia.
Terduga anggota Scattered Spider, yang diduga ditangkap oleh penegak hukum Finlandia di bandara Helsinki pada 10 April ketika mencoba menaiki pesawat ke Jepang, menghadapi tuduhan penipuan kawat, konspirasi, dan intrusi komputer.
Dalam enam tuntutan yang diajukan secara tertutup pada bulan Desember, jaksa mengatakan bahwa Bouquet terlibat dalam setidaknya empat pelanggaran Scattered Spider (termasuk peretasan platform komunikasi online pada bulan Maret 2023, yang dilakukan ketika dia berusia 16 tahun) yang memaksa perusahaan korban membayar uang tebusan jutaan dolar.
Daftar perusahaan yang dibobol dengan bantuan Bouquet juga mencakup “pengecer barang mewah” bernilai miliaran dolar yang tidak disebutkan namanya pada Mei 2025, ketika para peretas diduga menelepon meja bantuan TI perusahaan dengan menyamar sebagai karyawan untuk mengatur ulang kredensial otentikasi, kemudian memperoleh akses ke akun administrator.
Kelompok tersebut kemudian mengirimkan permintaan tebusan, mengklaim memiliki 100 gigabyte data yang dicuri, dan akhirnya meminta $8 juta. Namun, meskipun perusahaan menolak membayar, perusahaan masih mengeluarkan biaya gangguan dan remediasi sebesar lebih dari $2 juta.
BleepingComputer menghubungi Departemen Kehakiman dan Kantor Kejaksaan Agung untuk rincian lebih lanjut, namun tanggapan belum segera diberikan.
Kolektif kejahatan dunia maya Laba-Laba Tersebar
Laba-laba Tersebar (juga dilacak sebagai 0ktapus, Menyebarkan Babi, Badai OktoberPenipuan Bintang, UNC3944Dan Libra yang kacau) muncul pada tahun 2022 dan merupakan kelompok peretas yang memiliki ikatan longgar dan bermotivasi finansial, yang sebagian besar terdiri dari remaja dan dewasa muda dari Amerika Serikat dan Inggris.
Menurut FBImereka dikenal menggunakan perpaduan rekayasa sosial, pemboman autentikasi multi-faktor (MFA) yang ditargetkan (alias kelelahan MFA), dan serangan phishing kredensial SMS untuk mencuri kredensial pengguna dan dokumen sensitif untuk memanfaatkan pemerasan setelah melanggar jaringan target mereka.
Daftar korban Scattered Spider mencakup banyak perusahaan terkenal, seperti Kaisar, Resor MGM, Permainan Kerusuhan, Simpanse Surat, Twilio, PintuDash, reddit, Kehidupan Allianzpengecer Inggris mengurung, Marks & Spencer (M&S), Dan Harroddan, baru-baru ini, Jet Barat Dan Jaguar Land Rover (JLR).
Awal bulan ini, Tyler Robert Buchanan, 24 tahun, yang diyakini sebagai salah satu pemimpin Laba-laba Tersebar, mengaku bersalah di Amerika atas tuduhan penipuan kawat dan pencurian identitas yang parah.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
