Las autoridades del Reino Unido arrestaron a cuatro personas de 17 a 20 esta semana esta semana Marcas y Spencer Y Acosoy el minorista de alimentos británico Grupo cooperativo. Las violaciones estaban vinculadas a un grupo de delitos cibernéticos prolíficos pero débilmente afiliados apodados “Araña dispersa“, De las cuales otras víctimas recientes incluyen varias aerolíneas.
Reino Unido Agencia Nacional del Crimen (NCA) se negó a verificar los nombres de los arrestados, adagio Solo entendieron a dos hombres de 19 años, otros 17 y 20 años.
Spander Spider es el nombre dado a un grupo de delitos cibernéticos que hablan en inglés que se sabe que ha utilizado tácticas de ingeniería social para ingresar a las empresas y robar datos para el rescate, a menudo usurpando a los empleados o emprendedores para engañar para que ayude a las oficinas con la concesión de acceso. EL FBI El mes pasado, Spandend Spider recientemente se había dirigido a las empresas de los sectores minoristas y las aerolíneas.
Krebsoncurity aprendió la identidad de dos de los sospechosos. Varias fuentes cercanas a la investigación dijeron que el arresto incluye Flores de Owen DavidUn hombre del Reino Unido habría estado involucrado en el ataque contra la interferencia cibernética y el ransomware que cerró varios Casino MGM Propiedades en septiembre de 2023. Estas mismas fuentes dijeron que la mujer arrestada estaba o estaba recientemente relacionada con las flores.
Las fuentes le han dicho a Krebssonsecurity que Flowers, que se habrían pasado por el pirata, las manipulas “Bo764”, “Santo” y “Nazi”, fue el grupo que dio entrevistas de forma anónima en los medios de comunicación en los días que siguieron a la Piracy MGM. Su verdadero nombre se omitió en una historia de septiembre de 2024 en el grupo porque aún no fue acusado de este incidente.
El pez más grande arrestado esta semana tiene 19 años Thalha JubairUn hombre británico cuyas supuestas hazañas bajo varios apodos estaban bien documentados en historias en este sitio. Jubair habría usado el apodo “Earth2star“, Que corresponde a un miembro fundador del canal Telegram centrado en el delito cibernético”Chat de fraude estrella. “
En 2023, KrebsonsCurity publicó una investigación sobre el trabajo de tres intercambios de simulaciones diferentes que no han sentenciado la información de identificación para los empleados de T-Mobile y utilizaron este acceso para ofrecer un servicio por el cual cualquier número de teléfono de T-Mobile podría intercambiarse en un nuevo dispositivo. Star Chat fue, con mucho, el más activo y más consecutivo de los tres grupos de intercambio SIM, que colectivamente irrumpieron en la red T-Mobile más de 100 veces en la segunda mitad de 2022.
Jubair habría utilizado las manijas “Earth2star” y “Star Ace”, y fue miembro principal de un prolífico grupo de intercambio de simios que opera en 2022. Star Ace publicó esta imagen en el Fraud Star Cat Channel en Telegram, y enumera varios precios para los swaps SIM.
Las fuentes le dicen a KrebsSityCurity que Jubair también era miembro principal de la Lapsus $ Grupo de cibercrimen que estalló en docenas de compañías tecnológicas en 2022, robando el código fuente y otros datos internos de los gigantes tecnológicos, en particular Microsoft, Nvidia, Okta, Juegos Rockstar, Samsung, MóvilY Súper.
En abril de 2022, Krebsoncurity publicó grabaciones de chat internas de $, y estos gatos indicaron que Jubair usó los apodos Amtrak Y Asíntax. En un momento, los Cats, Amtrak le dijo al líder del Grupo $ que no compartiera el logotipo de T-Mobile en las imágenes enviadas al grupo porque anteriormente se había roto para el intercambio de SIM y sus padres sospecharían que regresó.
Como se indica en estos gatos, el líder de Lapsus $ finalmente decidió traicionar a Amtrak publicando su nombre real, su número de teléfono y otras manijas piratas en una sala de discusión pública en Telegram.
En marzo de 2022, el líder del grupo de extorsión de datos $ Lapsus exhibió el nombre y los piratas de Thalha Jubair en una sala de discusión pública en Telegram.
Esta historia en los lapses reveló $ gatos conectados a Amtrak / Asyntax / Jubair a la identidad “Everlynn“, El fundador de un servicio cibercriminal que vendía” datos de emergencia “fraudulentos dirigidos a los principales proveedores de redes sociales y mensajes.
La lista del equipo de piratería “Infinity Recruit”, incluido un miembro del $ Hail Slip.
Según las fuentes, Jubair también usó el apodo “Operador“Y eso hasta hace poco, él era el administrador de DoxbinUna comunidad en línea de larga data y altamente tóxica que se utiliza para “DOX” o que publica información profundamente personal sobre las personas. En mayo de 2024, varios canales populares de delitos cibernéticos en Telegram ridiculizaron al operador después de ser revelado que había establecido su propio secuestro en un plan descuidado para rechazar a los investigadores de la policía.
En noviembre de 2024, las autoridades estadounidenses acusaron a cinco hombres de 20 a 25 años en relación con el grupo Spider Spider, que durante mucho tiempo se había basado en el reclutamiento de menores para llevar a cabo sus actividades más riesgosas. De hecho, muchos miembros principales del grupo han sido reclutados en plataformas de juegos en línea como Roblox y Minecraft al comienzo de su adolescencia, y perfeccionar sus tácticas de ingeniería social durante años.
“Existe un esquema claro de que algunos de los actores de las amenazas más depravadas se unieron por primera vez a las pandillas del delito cibernético a una edad excepcionalmente joven”, dijo Allison NixonDirector de Investigación en la Compañía de Seguridad de Nueva York Unidad 221B. “Los ciberdelincuentes arrestados a los 15 o menos requieren una intervención y vigilancia graves para evitar una escalada masiva de años”.