雅加达 - 美国联邦调查局(FBI)有传言称,很难阻止一个非常激进的网络犯罪集团,在过去两年中扰乱了美国的企业世界。九位网络安全受访者、数字犯罪专家和受害者透露了这一点。
六个月多来,联邦调查局已经查明了至少十二名成员的身份,这些成员与9月MGM名胜国际和Caesars娱乐赌场运营商对恶意黑客攻击负责的黑客组织有关。
行业高管们告诉媒体,他们对缺乏逮捕感到困惑,尽管许多黑客来自美国。
“我希望有人向我解释,”CrowdStrike总裁Michael Sentonas说,这是领导对黑客攻击的应对努力之一。
美国的网络安全组织,如CrowdStrike,Alphabet's Mandiant,Palo Alto Networks和Microsoft,正在对黑客的私人黑客攻击做出回应。他们中的一些人已经收集了导致黑客身份的证据,并协助执法部门。
消息人士称,在9月赌场被黑客入侵后,联邦调查局的调查变得更加紧迫。联邦调查局在一年前首次开始调查黑客行动。
联邦调查局表示正在调查游戏公司的黑客攻击,但联邦调查局发言人拒绝就更大的责任群体或调查职位发表评论。
被一些安全专业人士称为“滑板蜘蛛”,该黑客组织自2021年以来一直活跃,但在几家领先的美国公司进行一系列入侵后窃取了注意力。
根据上个月的一份监管机构报告,MGM的黑客攻击扰乱了其赌场和酒店的运营几天,耗资约1亿美元(1.5万亿印尼盾)。根据《华尔街日报》的一份报告,Caesars支付了约1500万美元(2356亿印尼盾)的赎金,以从黑客那里重新获得其系统的访问权限。
CrowdStrike,Mandiant,Palo Alto Networks和微软是回应该组织黑客攻击的几家美国网络安全公司。据其中五位消息人士透露,一些人已经收集了导致黑客身份并帮助执法的证据。
消息人士称,在9月的赌场黑客攻击之后,联邦调查局的调查变得更加紧迫。一年前,联邦调查局官员首次开始看到黑客行动。
追踪黑客攻击的安全分析师在几乎每个行业都发现了各种受害者,从电信和外包公司到卫生和金融服务公司。
总共有230个组织自去年初以来一直是受害者,据总部位于马里兰德州巴尔的摩的网络安全公司ZeroFox称,该公司已帮助Caesars应对其影响。
ZeroFox首席执行官詹姆斯·福斯特(James Foster)因劳动力短缺而引发了执法部门的缓慢反应。近年来,一些新闻报道表明,联邦调查局已经向提供更高薪水的私营部门失去了许多最好的网络代理商。
「执法部门,特别是在联邦一级,拥有成功追捕网络犯罪分子的所有工具和资源,”福斯特说。“他们只是没有足够的人。
另一个挑战是,许多受害者无法与联邦调查局合作。其中一位消息人士,一名从事黑客防御的高管,由于客户的机密性而不愿透露姓名,他说,“一些”受害者公司没有通知联邦调查局他们受到影响 - 这意味着检察官失去了获得可能重要证据的机会。
隐藏这种入侵的本能并不罕见,一位前联邦调查局官员说,他不愿透露姓名,此前曾从事勒索软件调查。
“挑战在于,在十家公司中,有九家不希望合作,”这位前官员说。
另一个挑战是这个群体的松散性质,由小群体组成,在某些工作中共同努力。逃脱的群组结构有助于在研究人员中获得“Scattered”的号和另一个号“Muddled Libra”。
例如,据两位分析师称,赌场黑客攻击背后的团体称自己为“星欺诈”。他们是更大的黑客群体的一部分,其中大多数年轻黑客将“The Com”这个名字作为他们社区的语。
该小组的大多数成员居住在西方国家,包括美国。他们通常讨论社交消息应用程序上的共享聊天渠道上的黑客项目,特别是Telegram和Discord,这些项目在游戏玩家中很受欢迎。
Telegram发言人没有回应有关黑客的评论请求。Discord发言人拒绝就他们发表评论,但表示该平台禁止非法活动,并采取措施,包括禁止或关闭参与此类做法的团体或用户。
从历史上看,该组织的不明形式使得联邦调查局很难在全国许多地面办公室进行内部协调。数月来,许多地面办公室独立调查了同一群体进行的个人黑客攻击,但没有立即意识到这一联系,从而减缓了这一进程。
最近,新泽西州内华克联邦调查局的现场办事处已经处理了对这个黑客组织的调查,并取得了进展,据三位熟悉此事的人称。他们补充说,已经指派了一名新的特工来处理此案。
近几个月来,The Com侵略性策略的令人担忧的细节已经向公众公布。其成员参与了各种非法计划,从性攻击和勒索软件到基于电话的欺诈,以及向人们支付身体暴力 - 也称为“暴力 - 与服务”。
微软上个月发布的一份报告中,这家科技公司引用了与Scattered Spider相关的黑客,他们威胁要杀死受害者组织的员工,除非他们提供密码。
“如果我们在接下来的20分钟内无法收到您的登录,我们将把枪手送到您的家中,”其中一条消息中写道。接下来的另一条消息是:“如果你不放弃,你的妻子就会被枪杀。
路透社试图为这个故事与黑客联系的尝试没有成功。
「我认为他们是病理学者,”曼迪安特创始人凯文·曼迪亚(Kevin Mandia)在9月的一次采访中说。“我们已经看到他们如何与受害者的公司互动。他们无情。
曼迪亚在被问及刺蜘蛛的身份是否为执法部门所知时,没有直接回应。但他表示,没有理由不逮捕从西方国家作战的黑客。
「如果他们在与国际社会合作的民主国家,你必须逮捕他们。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
