ה-FBI מזהיר מפני כנופיית הכופר "Scattered Spider"
This post is also available in: 
English (אנגלית)
ה-FBI מזהיר ארגונים מפני קבוצת כופר בסייבר חדשה בשם "Scattered Spider", אשר פרצה בשנה האחרונה לעשרות חברות אמריקאיות וגנבה את המידע הרגיש שלהן בשביל להשיג כופר.
התראה זו באה בעקבות דו"ח של רויטרס בו נאמר כי הם התקשו לעצור את קבוצת ההאקרים הידועה בכך שהיא משתמשת בפרופילים מזויפים ובהתחזות כדי להערים על צוותי תמיכה טכנית של ארגונים על מנת להשיג גישה.
על פי הדיווחים, הכנופיה שיתפה פעולה עם קבוצת הכופר ALPHV/BlackCat כדי לבצע את ההתקפות על חברות הקזינו האמריקאיות MGM Resorts International ו-Caesars Entertainment. הקבוצה חדרה גם לחברות טלקום, קבוצות בריאות וארגונים רבים אחרים.
ההצהרה פורסמה יחד עם ה-CISA, ומספקת מבט לתוך אסטרטגיית הפעולה של ההאקרים. "גורמי Scattered Spider בדרך כלל עוסקים בגניבת נתונים למטרות סחיטה וכופר באמצעות מגוון טכניקות הנדסה חברתית, ולאחרונה מינפו תוכנות כופר של BlackCat/ALPHV לצד ה-TTPs הרגילים שלהם".
על פי אתר החדשות Cybernews, אחת מטכניקות הפישינג הנפוצות יותר בשימוש הכנופייה כוללת התחזות לצוות IT או צוות תמיכה באמצעות שיחת טלפון או הודעת טקסט, ולאחר מכן הטעיית עובדי החברה על מנת שימסרו לגורם הזדוני את שם המשתמש והסיסמה שלהם כדי לקבל גישה לרשת.
יתר על כן, גם לאחר שהם קיבלו גישה למערכות הארגון, הכנופייה תמשיך לעבור על ערוצי התקשורת הפנימיים של החברה כדי למצוא דוא"ל או שיחה שעשויים להצביע על כך שהתגלתה הפריצה.
הסוכנויות טוענות גם כי הפושעים מצטרפים לעתים קרובות לוועדות טיפול באירועים ולשיחות ועידה, ועשויים לזהות כך כיצד צוותי האבטחה צדים אותם ולפתח באופן יזום דרכים חדשות של חדירה בתגובה להגנות הקורבן.
ה-FBI וה-CISA דחקו בארגוני תשתיות קריטיות ליישם אמצעי אבטחה מומלצים, וביקשו מארגונים שנפגעו לשתף כל מידע שיש להם על הפריצות.
הם סיכמו באומרם שאינם מעודדים תשלום כופר, שכן התשלום אינו מבטיח שחזור של קבצי הקורבנות, והוסיפו כי תשלומי כופר עשויים לחזק את ההאקרים ולעודד אותם לנסות לתקוף מטרות נוספות.
