Enjuiciar a los miembros de Scattered Spider, el grupo de cibercrimen conocido por sus desmantelamiento de organizaciones masivas mediante ingeniería social, ha sido una de las principales prioridades de las fuerzas del orden en los últimos meses. Hoy, la Oficina Federal de Investigaciones realizó otro arresto en el caso, un hacker de 19 años que vive en Fort Worth, Texas, y está hablando.
Remington Goy Ogletree está acusado de una operación de phishing que se extendió desde octubre de 2023 hasta mayo pasado, cuando, según la denuncia, logró obtener credenciales y acceso no autorizado a dos empresas de telecomunicaciones y a un banco nacional con sede en Estados Unidos. Luego robó datos, incluidas claves API y criptomonedas, y vendió acceso a otros actores de amenazas en la Dark Web, según la acusación.
También se le acusa de secuestrar una de las plataformas de telecomunicaciones para enviar aproximadamente 8,5 millones de mensajes de texto de phishing con el objetivo de robar criptomonedas. Ogletree también supuestamente utilizó una red de telecomunicaciones pirateada para enviar mensajes de phishing a empleados de una institución financiera no identificada en un intento de robar sus credenciales. La denuncia del FBI agrega que Ogletree pirateó una segunda organización de telecomunicaciones para enviar 140.000 mensajes de texto de phishing fraudulentos adicionales.
Sospechoso filtra detalles sobre la red de cibercrimen Scattered Spider
Una vez arrestado en febrero, Ogletree admitió ser parte del grupo de amenaza Scattered Spider.
«Conozco a miembros clave de Scattered Spider», dijo Ogletree a la policía. “Cualquier empresa que reciba un rescate[ed] …no está relacionado con las criptomonedas, serán ellos. »
Más tarde le dijo al FBI que Scattered Spider prefería apuntar a organizaciones de subcontratación de procesos de negocios (BPO), «porque las empresas de subcontratación tienen menos seguridad». También dijo a las autoridades que Scattered Spider ya había comprometido a cinco de las empresas de BPO más grandes. la denuncia explicada.
Grupo de amenaza de arañas dispersas es bien conocido por reclutar a jóvenes hablantes nativos de inglés para ayudar a implementar descarados esquemas de ingeniería social destinados a robar las credenciales de inicio de sesión de los empleados. Algunas de las infracciones más notorias del grupo incluyen los ataques de ransomware de casinos del año pasado contra Césares Y Hoteles MGM.
El FBI continúa arrestando a miembros dispersos de Spider
El arresto es el último de una serie de picaduras de arañas dispersas. Hace apenas unas semanas, otro grupo de Miembros de araña esparcidos fue arrestado y acusado de varios delitos cibernéticos; cuatro de ellos son estadounidenses. El pasado mes de junio, un británico de 22 años fue detenido por la policía española por su conexión con la araña dispersa y se descubrió que controlaba más de 27 millones de dólares en Bitcoin. Y en julio, un joven de 17 años fue arrestado en el Reino Unido por su papel en Operación Araña Dispersa.
Las detenciones son una buena noticia. El año pasado, las fuerzas del orden fueron criticadas por no hacer más detener la araña dispersa y evitar que cometan más delitos cibernéticos.
El FBI arrestó con éxito a Ogletree haciéndose pasar por una operación de lavado de criptomonedas llamada “Cash Service”. Cuando participó en la operación frontal para convertir la criptomoneda robada en efectivo, pudieron localizarlo y arrestarlo, según la denuncia.
