Networking

Dugaan peretas Scattered Spider diekstradisi ke Amerika Serikat

1
dugaan-peretas-scattered-spider-diekstradisi-ke-amerika-serikat
Dugaan peretas Scattered Spider diekstradisi ke Amerika Serikat

Seorang warga negara ganda Amerika Serikat dan Estonia telah diekstradisi ke AS untuk menghadapi tuduhan bahwa ia adalah anggota kolektif peretasan Scattered Spider.

Peter Stokes yang berusia 19 tahun (yang menggunakan nama pengguna online “Bouquet”, “Spencer”, dan “Jordan”) ditangkap di Finlandia pada tanggal 10 April ketika mencoba menaiki penerbangan ke Jepang di bandara Helsinki dan dituduh membantu memeras jutaan dolar dari beberapa perusahaan terkenal di seluruh dunia.

Menurut dokumen pengadilanStokes terlibat dalam setidaknya empat pelanggaran Scattered Spider (termasuk peretasan platform komunikasi online pada Maret 2023, ketika dia berusia 16 tahun) yang menyebabkan perusahaan korban diminta membayar uang tebusan jutaan dolar.

Daftar korban yang dibobol dengan bantuan tersangka juga mencakup “pengecer barang mewah” bernilai miliaran dolar yang tidak disebutkan namanya pada Mei 2025, ketika para peretas diduga menelepon meja bantuan TI perusahaan, menyamar sebagai karyawan, untuk mengatur ulang kredensial dan mendapatkan akses ke akun administrator.

Meskipun pelaku ancaman menuntut uang tebusan sebesar $8 juta, mengklaim memiliki 100 gigabyte data yang dicuri, perusahaan tersebut menolak untuk membayar. Namun, biaya tersebut masih menimbulkan lebih dari $2 juta karena gangguan operasi dan biaya remediasi.

Stokes sekarang menghadapi tuduhan penipuan, konspirasi, dan intrusi komputer dan masih ditahan setelah hadir di pengadilan federal di Chicago pada hari Selasa.

Peter Stokes (Departemen Kehakiman AS)

​”Pengaduan pidana mendakwa Peter Stokes dengan keanggotaan di Scattered Spider, sebuah kelompok peretasan yang telah terlibat dalam lebih dari 100 intrusi jaringan, yang mengakibatkan pembayaran tebusan lebih dari $100 juta dan kerugian jutaan lainnya bagi para korbannya,” kata Asisten Jaksa Agung A. Tysen Duva pada hari Rabu.

“Scattered Spider telah berulang kali menargetkan perusahaan-perusahaan AS, memeras karyawan, menimbulkan kerugian jutaan dolar, dan mengganggu operasi penting,” tambah Asisten Direktur Brett Leatherman dari Divisi Cyber ​​FBI.

Laba-laba Tersebar (juga dilacak sebagai 0ktapus, Badai Oktober, Menyebarkan Babi, UNC3944Dan Libra yang kacau) muncul pada tahun 2022 sebagai kelompok peretas yang sebagian besar terdiri dari remaja dan dewasa muda dari Amerika Serikat dan Inggris Raya.

Mereka dikenal karena menggunakan perpaduan rekayasa sosial, pemboman autentikasi multi-faktor (MFA) yang ditargetkan (alias kelelahan MFA), dan serangan phishing kredensial SMS untuk mencuri kredensial pengguna dan dokumen sensitif untuk memanfaatkan pemerasan setelah melanggar jaringan target mereka.

Menurut jaksa, mereka biasa menggunakan emulator Android Genymobile selama serangan MFA mereka dan juga telah menerapkan enkripsi DragonForce dalam serangan ransomware terhadap perusahaan ritel Inggris.

Daftar korban Scattered Spider mencakup banyak organisasi terkenal, termasuk Kaisar, Resor MGM, Permainan Kerusuhan, PintuDash, reddit, Simpanse Surat, Twilio, Kehidupan Allianz, Transportasi untuk London (TfL)beberapa pengecer Inggris seperti mengurung, Marks & Spencer (M&S), Dan Harroddan, baru-baru ini, Jet Barat Dan Jaguar Land Rover (JLR).

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya

Exit mobile version