Setelah menghindari penangkapan selama lebih dari dua tahun menyusul aksi peretasan yang menargetkan beberapa perusahaan teknologi terbesar di dunia, pihak berwenang AS mengatakan mereka akhirnya menangkap setidaknya beberapa peretas yang bertanggung jawab.
Pada bulan Agustus 2022, peneliti keamanan go public dengan peringatan bahwa sekelompok peretas telah menargetkan lebih dari 130 organisasi sebagai bagian dari kampanye phishing canggih yang mencuri kredensial hampir 10.000 karyawan. Para peretas secara khusus menargetkan perusahaan yang menggunakan Okta, penyedia sistem masuk tunggal yang digunakan oleh ribuan perusahaan di seluruh dunia untuk memungkinkan karyawan mereka masuk dari rumah.
Karena fokusnya pada Okta, kelompok peretas tersebut dijuluki “0ktapus.” Sampai saat ini, grup tersebut telah diretas Hiburan CaesarsCoinbase, DoorDash, Mailchimp, Riot Games, Twilio (dua kali), dan puluhan lagi.
Serangan siber yang paling menonjol dari para peretas dalam hal waktu henti dan dampaknya adalah peretasan terhadap MGM Resorts pada September 2023, yang dilaporkan merugikan raksasa kasino dan hotel tersebut setidaknya $100 juta. Dalam kasus tersebut, para peretas bekerja sama dengan geng ransomware berbahasa Rusia ALPHV, dan meminta uang tebusan dari MGM agar perusahaan tersebut dapat mendapatkan kembali file-nya. Peretasan itu sangat mengganggu kasino milik MGM mengalami kesulitan dalam memberikan layanan selama berhari-hari.
Selama dua tahun terakhir, ketika penegakan hukum semakin ketat dalam menangani para peretas, orang-orang di industri keamanan siber mencoba mencari cara yang tepat untuk mengkategorikan para peretas dan apakah akan memasukkan mereka ke dalam satu kelompok atau kelompok lainnya.
Teknik peretas, seperti rekayasa sosial, phishing email dan pesan teks, serta pertukaran SIM, adalah hal yang umum dan tersebar luas. Beberapa peretas individu adalah bagian dari beberapa kelompok yang bertanggung jawab atas berbagai pelanggaran data. Keadaan ini membuat sulit untuk memahami secara pasti siapa yang termasuk dalam kelompok tertentu. Raksasa keamanan siber CrowdStrike menjuluki kelompok peretas ini sebagai “Scattered Spider” (Laba-Laba Tersebar), dan para peneliti yakin ada beberapa hal yang tumpang tindih dengan 0ktapus.
Kelompok ini sangat aktif – dan sukses – melebihi lembaga keamanan siber AS, CISA, dan FBI mengeluarkan nasihat pada akhir tahun 2023 dengan perincian tentang aktivitas dan teknik kelompok, dalam upaya membantu organisasi mempersiapkan diri dan mempertahankan diri dari serangan yang diantisipasi.
Scattered Spider adalah “kelompok penjahat dunia maya yang menargetkan perusahaan-perusahaan besar dan meja bantuan TI yang dikontrak oleh mereka,” tulis CISA dalam penasehatnya. Badan tersebut memperingatkan bahwa kelompok tersebut “biasanya terlibat dalam pencurian data untuk pemerasan,” dan mencatat hubungan mereka dengan geng ransomware.
Satu hal yang relatif pasti adalah bahwa para peretas sebagian besar berbahasa Inggris, dan diyakini berusia remaja dan awal 20-an – dan kadang-kadang disebut sebagai “remaja gigih tingkat lanjut.”
“Ada jumlah anak di bawah umur yang terlibat dalam jumlah yang tidak proporsional, dan itu karena kelompok tersebut sengaja merekrut anak di bawah umur karena lingkungan hukum yang lunak di mana anak di bawah umur tersebut berada dan mereka tahu tidak akan terjadi apa-apa pada mereka jika polisi menangkap seorang anak,” Allison Nixon, kepala peneliti. di Unit 221B, kata TechCrunch pada saat itu.
Selama dua tahun terakhir, beberapa anggota 0ktapus dan Scattered Spider telah dikaitkan dengan kelompok penjahat dunia maya yang dikenal sebagai “Com.” Orang-orang dalam komunitas kejahatan dunia maya yang lebih luas ini telah melakukan kejahatan yang menyebar ke dunia nyata. Beberapa dari mereka bertanggung jawab atas tindakan kekerasan, seperti perampokan, perampokan, dan pembuatan batu bata – menyewa preman untuk melempar batu bata ke rumah atau apartemen seseorang; serta pukulan keras – yaitu seseorang yang mengelabui pihak berwenang agar percaya bahwa sedang terjadi kejahatan dengan kekerasan, sehingga memicu unit polisi bersenjata untuk turun tangan. Meski terkesan iseng, pukulan keras diketahui mempunyai akibat yang fatal.
Setelah dua tahun melakukan peretasan, pihak berwenang akhirnya mulai mengidentifikasi dan menuntut anggota Scattered Spider.
Pada bulan Juli, Polisi Inggris membenarkan hal tersebut penangkapan seorang anak berusia 17 tahun sehubungan dengan peretasan di MGM.
Pada bulan November, Departemen Kehakiman AS mengumumkan bahwa mereka telah mendakwa lima peretas: Ahmed Hossam Eldin Elbadawy, 23, dari College Station, Texas; Noah Michael Urban, 20, dari Palm Coast, Florida, yang ditangkap pada bulan Januari; Evans Onyeaka Osiebo, 20, dari Dallas, Texas; Joel Martin Evans, 25, dari Jacksonville, Carolina Utara; dan Tyler Robert Buchanan, 22, dari Inggris, yang ditangkap pada bulan Juni di Spanyol.
