Nachdem sich die US-Behörden nach einem Hackangriff, der auf einige der größten Technologieunternehmen der Welt abzielte, mehr als zwei Jahre lang der Gefangennahme entzogen hatten, sagen sie, sie hätten nun endlich zumindest einige der verantwortlichen Hacker gefasst.
Im August 2022, Sicherheitsforscher gingen an die Öffentlichkeit mit der Warnung, dass eine Gruppe von Hackern im Rahmen einer raffinierten Phishing-Kampagne über 130 Organisationen ins Visier genommen hatte und dabei die Anmeldedaten von fast 10.000 Mitarbeitern gestohlen hatte. Die Hacker hatten es speziell auf Unternehmen abgesehen, die Okta nutzten, einen Single-Sign-On-Anbieter, den Tausende von Unternehmen weltweit nutzen, um ihren Mitarbeitern die Anmeldung von zu Hause aus zu ermöglichen.
Aufgrund ihres Fokus auf Okta wurde die Hackergruppe „0ktapus“ genannt. Bisher hat die Gruppe gehackt Caesars EntertainmentCoinbase, DoorDash, Mailchimp, Riot Games, Twilio (zweimal) und Dutzende mehr.
Der in Bezug auf Ausfallzeiten und Auswirkungen bemerkenswerteste Cyberangriff der Hacker war der Hack gegen MGM Resorts im September 2023, der den Casino- und Hotelgiganten Berichten zufolge mindestens 100 Millionen US-Dollar kostete. In diesem Fall arbeiteten die Hacker mit der russischsprachigen Ransomware-Bande ALPHV zusammen und forderten von MGM ein Lösegeld, damit das Unternehmen seine Dateien zurückbekommt. Der Hack war so störend, dass die Casinos im Besitz von MGM hatte Probleme bei der Erbringung von Dienstleistungen seit Tagen.
In den letzten zwei Jahren, als die Strafverfolgungsbehörden den Hackern immer näher kamen, versuchten die Leute in der Cybersicherheitsbranche herauszufinden, wie sie die Hacker genau kategorisieren und ob sie sie in die eine oder andere Gruppe einteilen sollten.
Die Techniken der Hacker wie Social Engineering, E-Mail- und SMS-Phishing sowie SIM-Tausch sind weit verbreitet. Einige der einzelnen Hacker gehörten mehreren Gruppen an, die für unterschiedliche Datenschutzverletzungen verantwortlich waren. Diese Umstände haben es schwierig gemacht, genau zu verstehen, wer zu welcher Gruppe gehört. Der Cybersicherheitsriese CrowdStrike nannte diese Dachgruppe von Hackern „Scattered Spider“, und Forscher glauben, dass es einige Überschneidungen mit 0ktapus gibt.
Die Gruppe war so aktiv – und erfolgreich –, dass die US-Cybersicherheitsbehörde CISA und das FBI hat Ende 2023 eine Empfehlung herausgegeben mit Einzelheiten zu den Aktivitäten und Techniken der Gruppe, um Organisationen bei der Vorbereitung und Abwehr erwarteter Angriffe zu unterstützen.
Scattered Spider ist „eine Cyberkriminelle-Gruppe, die es auf große Unternehmen und deren beauftragte IT-Helpdesks abgesehen hat“, schrieb CISA in seinem Gutachten. Die Behörde warnte, dass die Gruppe „in der Regel Datendiebstahl zur Erpressung begangen habe“ und verwies auf ihre bekannten Verbindungen zu Ransomware-Banden.
Eine Sache, die relativ sicher ist, ist, dass die Hacker größtenteils Englisch sprechen und allgemein angenommen werden, dass sie im Teenageralter und Anfang 20 sind – und manchmal als „fortgeschrittene hartnäckige Teenager“ bezeichnet werden.
„Es sind unverhältnismäßig viele Minderjährige beteiligt, und das liegt daran, dass die Gruppe aufgrund des milden rechtlichen Umfelds, in dem sich diese Minderjährigen befinden, absichtlich Minderjährige rekrutiert und sie wissen, dass ihnen nichts passieren wird, wenn die Polizei ein Kind erwischt“, sagt Allison Nixon, Forschungsleiterin bei Unit 221B, sagte er damals gegenüber Tech.
In den letzten zwei Jahren wurden einige Mitglieder von 0ktapus und Scattered Spider mit einer ähnlich nebulösen Gruppe von Cyberkriminellen in Verbindung gebracht, die als „die Com.“ Menschen in dieser größeren Gemeinschaft der Cyberkriminellen haben Verbrechen begangen, die auf die reale Welt übergegriffen haben. Einige von ihnen waren für Gewalttaten wie Raubüberfälle, Einbrüche und Maurerarbeiten verantwortlich – sie heuerten Schläger an, die das Haus oder die Wohnung von jemandem mit Ziegeln bewerfen sollten; sowie Swatting – dabei täuscht jemand die Behörden vor, es handele sich um ein Gewaltverbrechen, und veranlasst so das Eingreifen der bewaffneten Polizeieinheit. Obwohl das Schlagen als Scherz geboren wurde, ist es bekannt, dass es tödliche Folgen hat.
Nach zwei Jahren des Hackens beginnen die Behörden endlich damit, Mitglieder von Scattered Spider zu identifizieren und anzuklagen.
Im Juli, Die britische Polizei bestätigte dies die Verhaftung eines 17-Jährigen im Zusammenhang mit dem Hack bei MGM.
Im November gab das US-Justizministerium bekannt, dass es fünf Hacker angeklagt hat: Ahmed Hossam Eldin Elbadawy, 23, aus College Station, Texas; Noah Michael Urban, 20, aus Palm Coast, Florida, der im Januar festgenommen worden war; Evans Onyeaka Osiebo, 20, aus Dallas, Texas; Joel Martin Evans, 25, aus Jacksonville, North Carolina; und Tyler Robert Buchanan, 22, aus dem Vereinigten Königreich, der im Juni in Spanien verhaftet wurde.