В Великобритании арестован хакер из группы Scattered Spider, обвиняемый в вымогательстве на $115 млн

Вчера в 18:29 / Технологии → Новости / Технологии

На прошлой неделе в Восточном Лондоне был арестован гражданин Великобритании, которому британские и американские власти предъявили обвинения по целому ряду статей. Британская сторона обвиняет его в причастности к кибератаке на системы Transport for London (TfL) в 2024 году, а Министерство юстиции США — в «заговорах с целью совершения компьютерного мошенничества, мошенничества с использованием средств связи и отмывания денег».

Поскольку глобальная статистика кибератак и программ-вымогателей не показывает признаков снижения, власти разных стран обычно сотрудничают друг с другом для раскрытия подобных дел. Недавно Национальное агентство по борьбе с преступностью Великобритании сообщило об аресте лондонца Тальхи Джубаира в связи с кибератакой на систему онлайн-продажи билетов Transport for London в 2024 году.

Однако Джубаиру также предъявлены обвинения со стороны американских властей. «Предполагается, что он участвовал в широкомасштабной схеме кибервымогательства, осуществленной группой, известной как Scattered Spider, которая совершила как минимум 120 атак по всему миру и привела к выплате жертвами выкупа на сумму более 115 миллионов долларов (около 9,2 млрд рублей)», — заявил исполняющий обязанности помощника генерального прокурора США Мэтью Р. Галеотти из уголовного отдела Министерства юстиции.

Scattered Spider — это группа с неопределенной численностью и структурой, которую считают стоящей за рядом кибератак и активностей с программами-вымогателями, в основном нацеленными на компании в сфере инфраструктуры, технологий и розничной торговли по всему миру (хотя в основном в США и Великобритании). Группа использует широкий спектр инструментов и методов для получения доступа к системам с целью вымогательства данных.

Пока неясно, какого наказания будут требовать британские прокуроры, когда дело Джубаира будет передано в суд позднее в этом году, но по американскому обвинению — заговор с целью совершения компьютерного мошенничества, два эпизода компьютерного мошенничества, заговор с целью мошенничества с использованием средств связи, два эпизода такого мошенничества и заговор с целью отмывания денег — ему грозит максимальное наказание в виде 95 лет тюрьмы, если он будет признан виновным по всем пунктам.

Вероятность того, что арест и судебные процессы помогут сократить количество кибератак на крупные компании, почти наверняка будет очень низкой. Это связано с тем, что Scattered Spider не является сплоченной группой хакеров, работающих под одним флагом; само это название технически применяется к любому злоумышленнику, использовавшему определенный набор тактик и инструментов.

Хотя невозможно сказать, сколько именно людей стоит за всеми крупными кибератаками, доступность инструментов и методов, необходимых для проведения такой деятельности, позволяет предположить, что найти нового «члена» для Scattered Spider не составит большого труда.

Большинство кибератак, особенно связанных с программами-вымогателями, оказываются неудачными, но за каждую успешную атаку стоимость потери данных или размер требований выкупа, кажется, только растут. Существуют довольно стандартные меры, которые организации могут принять для борьбы с этой проблемой, а также индивидуальные меры, особенно с учетом того, что фишинг по-прежнему остается основным методом получения доступа к данным.

В наше время может показаться обременительным относиться с подозрением к каждому получаемому письму или сообщению, но это гораздо меньшая цена, чем та, которую можно заплатить в случае успеха злоумышленников.