Reino Unido Prende Quatro Membros do Grupo de Ransomware 'Scattered Spider'

Quatro indivíduos, com idades entre 17 e 20 anos, foram detidos no Reino Unido em conexão com o grupo de ransomware "Scattered Spider". As prisões estão ligadas a ataques recentes de roubo de dados e extorsão contra grandes varejistas britânicos e companhias aéreas, destacando a crescente ameaça de grupos cibercriminosos que utilizam táticas de engenharia social.

Prisões Chave no Reino Unido

As autoridades do Reino Unido prenderam quatro pessoas suspeitas de envolvimento com o notório grupo cibercriminoso "Scattered Spider". As prisões incluem:

• Dois homens de 19 anos

• Um homem de 17 anos

• Uma mulher de 20 anos

Embora a Agência Nacional do Crime (NCA) do Reino Unido não tenha divulgado os nomes, fontes próximas à investigação identificaram dois dos suspeitos como Owen David Flowers e Thalha Jubair. Flowers é supostamente ligado ao ataque que paralisou várias propriedades da MGM Casino em setembro de 2023. Jubair, por sua vez, é um nome conhecido no submundo cibernético, associado a vários grupos de SIM-swapping e ao grupo LAPSUS$.

O Grupo Scattered Spider

"Scattered Spider" é um grupo cibercriminoso de língua inglesa conhecido por suas sofisticadas táticas de engenharia social. Eles frequentemente se passam por funcionários ou contratados para enganar as equipes de TI e obter acesso a redes corporativas. O FBI alertou recentemente que o grupo mudou seu foco para os setores de varejo e companhias aéreas.

Histórico de Ataques e Conexões

Os ataques atribuídos ao "Scattered Spider" incluem violações de dados e extorsão contra:

• Marks & Spencer

• Harrods

• Co-op Group

• Múltiplas companhias aéreas

Thalha Jubair, um dos detidos, tem um histórico extenso no cibercrime. Ele é alegadamente um membro fundador do canal de Telegram "Star Fraud Chat", focado em cibercrime, e um membro central de um prolífico grupo de SIM-swapping em 2022. Além disso, Jubair é suspeito de ter sido um membro central do grupo LAPSUS$, que invadiu dezenas de empresas de tecnologia em 2022, incluindo Microsoft, Nvidia, Okta, Rockstar Games, Samsung, T-Mobile e Uber.

Recrutamento de Menores e o Padrão de Escalada

O grupo "Scattered Spider" tem uma longa história de recrutamento de menores para atividades de alto risco. Muitos de seus membros principais foram recrutados em plataformas de jogos online como Roblox e Minecraft em sua adolescência, aprimorando suas táticas de engenharia social por anos. Allison Nixon, diretora de pesquisa da Unit 221B, observa um padrão claro de atores de ameaças que se juntam a gangues cibercriminosas em idades excepcionalmente jovens, ressaltando a necessidade de intervenção e monitoramento para prevenir uma escalada massiva de suas atividades criminosas.

LeanBic Cibersegurança

11 3170-3283

Website: www.leanbic.com.br

Linkedin: https://www.linkedin.com/company/leanbic