La policía británica arrestó a un joven de 17 años sospechoso de estar involucrado en el ataque de ransomware 2023 MGM Resorts y miembro del colectivo de piratería Scattered Spider.
«Hemos arrestado a un chico de 17 años de Walsall en relación con un grupo global de ciberdelincuencia que ataca a grandes organizaciones con ransomware y accede a redes informáticas», decía. una declaración de la Policía de West Midlands en el Reino Unido.
“Agentes de nuestra Unidad Regional contra el Crimen Organizado de West Midlands (ROCUWM) se unieron a oficiales de la Agencia Nacional contra el Crimen, en coordinación con la Oficina Federal de Investigaciones (FBI) de EE. UU., para llevar a cabo el arresto en una dirección de la ciudad el jueves ( 18 de julio). »
El adolescente fue arrestado bajo sospecha de violar la Ley de Chantaje y Uso Indebido de Computadoras, y luego fue puesto en libertad bajo fianza mientras la policía completaba su investigación.
Las autoridades también confiscaron dispositivos digitales del sospechoso que serán examinados en busca de pruebas adicionales.
«Estamos orgullosos de haber ayudado a las autoridades a localizar y arrestar a uno de los presuntos delincuentes responsables del ciberataque contra MGM Resorts y muchos otros», dijo MGM en el comunicado de la orden.
La policía británica dice que el arresto es parte de una investigación más amplia de la Agencia Nacional contra el Crimen y el FBI sobre un grupo de piratas informáticos conocidos por piratear redes, robar datos y desplegar ransomware en esquemas de extorsión cibernética.
Aunque no se menciona explícitamente en la declaración policial, el colectivo de hackers detrás del ataque a MGM se conoce como Scattered Spider.
El nombre «Scattered Spider» se refiere a una comunidad informal de actores maliciosos de habla inglesa (de tan solo 16 años) con diversas habilidades que comúnmente frecuentan los mismos canales de Telegram, servidores de Discord y foros de hackers.
También se cree que algunos miembros forman parte de “Comm”, otro colectivo de hackers vinculado a actos de violencia e incidentes cibernéticos.
Contrariamente a la creencia general de que Scattered Spider es una pandilla cohesionada, es una red de individuos con un gran grupo de actores de amenazas que participan en diferentes ataques.
Esta estructura fluida dificulta que las fuerzas del orden los rastreen o atribuyan los ataques a un grupo de delitos cibernéticos específico.
La araña dispersa también se conoce como Oktapus, Starfraud, UNC3944Cerdos dispersos, Octo Tempest y Libra confundido.
En un aviso del FBI de 2023, las fuerzas del orden describieron las habilidades y tácticas del colectivo de piratas informáticos, que incluyen ingeniería social, phishing, bombardeo de autenticación multifactor (MFA) (fatiga MFA dirigida) e intercambio de SIM para violar redes corporativas.
Durante el año pasado, los actores de amenazas de esta «comunidad» adoptaron el enfoque inusual de asociarse con bandas rusas de ransomware, incluidas BlackCat/AlphV, Qilin y RansomHub.
Otros ataques atribuidos a Scattered Spider incluyen Caesars, DoorDash, MailChimp, Twilio, Riot Games y Reddit.
