От кибератак до насилия над детьми: что скрывают участники Scattered Spider

От кибератак до насилия над детьми: что скрывают участники Scattered Spider
От кибератак до насилия над детьми: что скрывают участники Scattered Spider
Кибератаки на два крупнейших казино Лас-Вегаса в 2023 году привлекли немалое внимание к угрозам в сфере кибербезопасности, однако за этими громкими событиями таится более мрачная и тревожная реальность.

Так, вскрылись связи между западными хакерами, сотрудничающими с крупными группировками, и сообществами, специализирующимися на травле и шантаже подростков, вынуждая их к насилию над собой и другими. Эти киберпреступные группы становятся всё более опасными, объединяя в себе не только экономические преступления, но и социальное насилие с реальными последствиями.

В сентябре 2023 года преступная группировка ALPHV, также известная как Black Cat, взяла на себя ответственность за кибератаку на сети казино MGM Resorts в Лас-Вегасе. В результате инцидента казино MGM оказались парализованы, что вызвало резонанс по всему миру. Причиной атаки, по данным из различных источников, стало использование социальной инженерии: хакеры смогли убедить одного из сотрудников техподдержки MGM сбросить пароль от привилегированной учётной записи, что дало им доступ к внутренним системам компании. Этот метод, основанный на манипуляциях и доверии, уже стал одним из самых распространённых в кибератаках на крупные корпорации.

Злоумышленники, стоящие за атакой, получили известность как группировка Scattered Spider, в которую входят хакеры из различных киберпреступных сообществ. Эта децентрализованная группа действует через общедоступные платформы, такие как Telegram и Discord, объединяя хакеров из разных стран. Общение между ними происходит на специализированных каналах, где они обсуждают методы взлома, делятся успехами и соревнуются в проведении наиболее масштабных атак.

В этих сообществах, известных как «The Com», киберпреступники не только обсуждают способы хакерских атак, но и активно занимаются вымогательством, шантажом и даже физическим насилием. Их деятельность уже давно вышла за пределы кибератак: участники этих группировок активно используют свои навыки для давления на жертв, включая вымогательство денег, шантаж с угрозами физической расправы и организацию нападений в реальной жизни.

Одной из самых тревожных тенденций стало участие некоторых киберпреступников в экстремистских сообществах, таких как «764», члены которых специализируются на травле подростков. Эти группы вербуют молодых людей через популярные платформы, такие как Discord, Twitch, Minecraft и другие, а затем принуждают их к самоизувечению, насильственным действиям или созданию компрометирующих материалов. Всё это фиксируется на видео и распространяется по закрытым каналам.

Одна из самых жестоких тактик, применяемых этими группами, известна как «сексторшн» — вымогательство компрометирующих видео или изображений у жертв, которые затем используются для дальнейшего шантажа. Однако, в отличие от классического «сексторшна», цель этих преступников — не финансовая выгода, а полное подчинение жертвы и принуждение к выполнению ещё более радикальных и насильственных действий. В некоторых случаях жертвы этих преступных схем совершали попытки суицида, калечили себя или даже причиняли вред другим.

Правоохранительные органы различных стран, включая ФБР и британскую полицию, уже давно начали заниматься расследованием деятельности этих группировок. Так, в 2024 году был арестован 17-летний хакер из Великобритании, который принимал участие в атаке на MGM Resorts. Он известен под псевдонимом @Holy и был активен не только в хакерских сообществах, но и в экстремистских группах, занимающихся психологическим насилием над подростками.

Среди подобных сообществ особую опасность представляют группы «764» и «CVLT», которые активно занимаются вымогательством, шантажом и «сваттингом» — ложными вызовами полиции с сообщениями о преступлениях, чтобы натравить на жертву вооружённые полицейские силы. Эти группы действуют не только в интернете, но и переносят свою преступную активность в реальный мир, устраивая физические расправы над соперниками или жертвами.

Правоохранительные органы сталкиваются с трудностями в борьбе с такими группировками. Киберпреступники используют передовые методы шифрования и анонимности, что затрудняет их идентификацию и задержание. Тем не менее, в некоторых странах уже начались аресты ключевых членов таких групп. Например, в Турции недавно был задержан Джон Эрин Биннс, участник группы UNC5537, причастной к ряду крупных взломов и вымогательств. Сейчас он находится под стражей и ожидает экстрадиции.

Эксперты по кибербезопасности предупреждают, что многие из этих группировок имеют тесные связи с экстремистскими идеологиями, включая радикальные политические движения. В некоторых случаях их деятельность можно квалифицировать как терроризм, что открывает новые юридические инструменты для борьбы с ними. Однако это также усложняет процесс подтверждения факта преступления, поскольку такие обвинения требуют тщательной и длительной подготовки доказательной базы.

Задача правоохранительных органов — не только арестовать ключевых участников киберпреступных групп, но и предотвратить дальнейшее вовлечение молодёжи в такие преступные сети. Для этого проводится работа по информированию общественности и родительских сообществ о потенциальных угрозах, исходящих от онлайн-платформ, популярных среди подростков.

Кибератака на казино MGM и деятельность группировки Scattered Spider — лишь вершина айсберга в мире киберпреступности, где границы между виртуальной и реальной опасностью со временем сильно размылись.

securitylab.ru


Распечатать
13 марта 2025 Пресс-секретарь Песков объяснил редактирование видео с участием Путина в Курской области
13 марта 2025 Администрация Белого дома избегает обсуждения вопроса о санкциях против России в случае нарушения режима прекращения огня
13 марта 2025 Под Варшавой пропал советский танк Т-55
13 марта 2025 Ожидая условно-досрочного освобождения, Михаил Ефремов попал в больницу
13 марта 2025 «Мосотделстрой №1» остается в тени: Как компания «Еврометстрой» выигрывает тендеры на реновацию в Москве
13 марта 2025 Активистку Сашу Калистратову оштрафовали за публикации в СМИ
13 марта 2025 Один из администраторов криптовалютной биржи Garantex Алексей Бещёков был задержан по запросу Соединённых Штатов
13 марта 2025 Парковки по цене квартир и VPN за счет муниципалитета: каким образом мэр Шутенков получает выгоду из воздуха
13 марта 2025 Трамп высказался о возможном компромиссе по украинской территории и упомянул вероятные санкции против России
13 марта 2025 Арест Эльмана Пашаева продлён в рамках дела о мошенничестве на сумму 18,5 миллионов рублей
13 марта 2025 Депутат Бундестага нанял себе помощника, связанного с Кремлем и ФСБ
13 марта 2025 Олег Дерипаска назвал условия, при выполнении которых возможно заключение перемирия на Украине
13 марта 2025 Организаторы похорон рискуют потерять миллион из-за использования хита Меладзе в видео с церемонии
13 марта 2025 Руководителя отделения РАНХиГС арестовали по обвинению в коррупции, связанной с дипломами
13 марта 2025 Министр транспорта Романенко получает дополнительные доходы: предпринимательская деятельность в Петербурге и спорные договоры
13 марта 2025 В российских городах Калуга, Саратов и Волгоград сообщили об угрозе атаки с использованием дронов
13 марта 2025 Во время прямой трансляции на улицах Токио была убита стример Айри Сато
13 марта 2025 В Воронежской области произошла атака беспилотников
13 марта 2025 Лейтенант ФСБ Баатр Болтыров был осужден на 9 лет лишения свободы за убийство сослуживца
12 марта 2025 Киркоров прощался с пластическими хирургами