ادامه سرکوب گروه اسکترد اسپایدر توسط فدرال‌ها

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، رمینگتون اوگلتری، نوجوان 19 ساله‌ای که در تگزاس و فلوریدا زندگی می‌کند، حداقل ششمین عضو ادعایی این گروه است که در ماه‌های اخیر با اتهامات فدرال مواجه شده است.

این گروه هکری سال گذشته به دلیل حملات سایبری فلج‌کننده به غول‌های کازینو مانند ام جی ام (MGM Resorts) و سزار (Caesars Entertainment) مورد توجه بین‌المللی قرار گرفت.

همچنین، تلاش‌های مهندسی اجتماعی آن‌ها شبکه‌های کامپیوتری شرکت‌هایی نظیر کوین بیس (Coinbase)، توییلیو (Twilio)، میل چیمپ (Mailchimp) و لست پس (LastPass) را نقض کرده است.

گفته می‌شود این گروه شاخه‌ای از یک شبکه مجرمان سایبری به نام کامیونیتی (The Community) یا د کام (The Com) است.

بر اساس شکایت کیفری که به تازگی از حالت محرمانه خارج شده است، از اکتبر 2023 تا می 2024، اوگلتری با ارسال تماس‌ها و پیام‌های فیشینگ به کارکنان شرکت‌های آمریکایی و خارجی، دسترسی غیرمجاز به شبکه‌های کامپیوتری آن‌ها را به دست آورده است.

او به کلاهبرداری اینترنتی و سرقت هویت متهم شده و با وثیقه 50 هزار دلاری آزاد شده است.

دادستان‌ها ادعا می‌کنند قربانیان این طرح بیش از 4 میلیون دلار خسارت دیده‌اند.

در اکتبر 2023، یکی از کارکنان یک شرکت مخابراتی آمریکایی ناشناس، تماسی از فردی که خود را پشتیبان فناوری اطلاعات معرفی می‌کرد، دریافت کرد.

این فرد قربانی را تحت فشار قرار داد تا روی لینکی که از طریق پیامک ارسال شده بود، کلیک کند.

قربانی اطلاعات کاربری خود را وارد کرد، و اوگلتری با استفاده از این اطلاعات، داده‌های محرمانه مشتریان از جمله کلیدهای API آن‌ها را سرقت نمود و سپس، او از این کلیدها برای دسترسی به حساب مشتریان و ارسال 8.5 میلیون پیامک فیشینگ طراحی‌شده برای سرقت ارزهای دیجیتال استفاده کرد.

او در همان ماه با ارسال پیامک‌های فیشینگ به 149 کارمند یک مؤسسه مالی دیگر نیز حملاتی انجام داد که به موفقیت در نفوذ به 12 حساب منجر شد.

شرکت دیگری که در اروپا فعالیت دارد نیز از طریق تماس‌های تلفنی فریبکارانه هدف قرار گرفت.

در این حملات، اوگلتری با جعل هویت یک کارمند به شبکه‌های شرکت دسترسی پیدا کرد و اطلاعات محرمانه را سرقت نمود.

چند ماه بعد، از شبکه این شرکت برای ارسال 140 هزار پیام فیشینگ استفاده شد.

اوگلتری در فوریه 2024 توسط اف بی آی (FBI) در خانه‌اش در فورت وورث مورد بازجویی قرار گرفت.

او در این بازجویی اعتراف کرد که اعضای کلیدی گروه اسکترد اسپایدر را می‌شناسد و توضیح داد که این گروه شرکت‌های بی پی او (BPO) یا همان شرکت‌های برون‌سپاری فرآیند کسب‌وکار را هدف قرار می‌دهد، زیرا این شرکت‌ها امنیت کمتری دارند.

او همچنین اظهار کرد که در 12 سالگی به کلاهبرداری سرقت سیم‌کارت (SIM-swapping) روی آورده بود اما حدود 6 ماه بعد دستگیر شد.

چند روز پس از این بازجویی، اوگلتری با استفاده از یک سرویس پول‌شویی درخواست کرد که 75 هزار دلار پول نقد در ازای ارز دیجیتال به او ارسال شود، غافل از اینکه این سرویس تحت عملیات مخفی اف بی آی بود.

از یک حساب تلگرامی که با او مرتبط دانسته شده، در اکتبر 2023 اوگلتری به مدیر سرویس پول‌شویی درباره فعالیت‌های خود لاف زده و ادعا کرد که در 24 ساعت گذشته از حمله به یک شرکت ارز دیجیتال، 300 هزار دلار درآمد داشته است.

او پیشنهاد داد که یک ارائه‌دهنده خدمات اینترنتی با ایمیل‌های زیاد مشتریان هک شود تا مشتریان ارزهای دیجیتال به یک سایت فیشینگ هدایت شوند.

او ادعا کرد:

اگر وقت بگذاری، می‌توانی به‌راحتی سالی 10 میلیون دلار درآمد داشته باشی.