Agentes encargados de hacer cumplir la ley en el Reino Unido arrestaron a un joven de 17 años de Walsall sospechoso de ser miembro del famoso Araña dispersa sindicato del cibercrimen.
El arresto se realizó “en relación con un grupo global de cibercrimen en línea que ataca a grandes organizaciones con ransomware y accede a redes informáticas”, dijo la policía de West Midlands. dicho“Este arresto es parte de una investigación global sobre una comunidad de piratas informáticos a gran escala que se ha dirigido a varias empresas importantes, incluida MGM Resorts en Estados Unidos. »
La detención del adolescente, realizada en coordinación La investigación, dirigida por la Agencia Nacional contra el Crimen (NCA) del Reino Unido y la Oficina Federal de Investigaciones (FBI) de Estados Unidos, se produce poco más de un mes después de que otro miembro de 22 años del sindicato del cibercrimen del Reino Unido fuera detenido en España.
Scattered Spider, una rama de un grupo informal llamado The Com, se convirtió en un intermediario y afiliado de acceso inicial, ofreciendo familias de ransomware como BlackCat, Qilin y RansomHub. Un informe reciente de Mandiant, propiedad de Google, encontró que los atacantes están recurriendo a ataques de extorsión sin cifrado que tienen como objetivo robar datos de aplicaciones de software como servicio (SaaS).
Esta noticia llega cuando el Departamento de Justicia anunció la sentencia de Scott Raúl Esparza, de 24 años, de Texas, a nueve meses de prisión por implementar una solución de ataque distribuido de denegación de servicio (DDoS) llamada Astrostress entre 2019 y 2022, tras lo cual Se espera que cumpla dos años de libertad supervisada. Se declaró culpable de los cargos a principios de marzo.
“A los clientes de Astrostress.com se les ofrecieron diferentes niveles de suscripciones, dependiendo de cuántos ataques querían llevar a cabo y con qué fuerza querían llevarlos a cabo, y se les cobró en consecuencia”, dijo el Ministerio de Justicia. dicho“Este sitio permitió así a co-conspiradores de todo el mundo crear cuentas en Astrostress.com y luego utilizar los recursos de Astrostress.com para dirigir ataques contra ordenadores conectados a Internet en todo el mundo. »
Esparza, quien proporcionó los servidores de ataque y mantuvo el servicio, supuestamente colaboró con Shamar Shattock, de 21 años, de Florida. Shattock enfrenta hasta cinco años de prisión después de declararse culpable en marzo de 2023.
Esto también se produce tras las sanciones impuestas por el Departamento del Tesoro de Estados Unidos a Yuliya Vladimirovna Pankratova y Denis Olegovich Degtyarenko, dos miembros de CyberArmyofRussia_Reborn (CARR), un hacktivista vinculado al prolífico grupo ruso Sandworm (también conocido como APT44), por participar en Ciberataques dirigidos a infraestructuras críticas. en el pais.
Se cree que Pankratova (también conocido como YUliYA) es el líder y portavoz de CARR, mientras que Degtyarenko (también conocido como Dena) trabaja como el principal hacker del grupo y se cree que es responsable de comprometer un sistema de vigilancia, control y adquisición de datos (SCADA) de una compañía energética estadounidense anónima. .
“Utilizando una variedad de técnicas poco sofisticadas, a CARR se le ha encomendado la tarea de manejar equipos de sistemas de control industrial en instalaciones de suministro de agua, energía hidroeléctrica, tratamiento de aguas residuales y energía en todo Estados Unidos y Europa, dijo la Oficina de Control de Activos Extranjeros (OFAC) del departamento. dicho.