Cinco homens na faixa dos vinte anos foram indiciados pelas autoridades americanas na quarta-feira, 20 de novembro. Eles são suspeitos de pertencer a um grupo sinistro de hackers apelidado de Scattered Spider por especialistas em segurança de computadores e de ter um objetivo nefasto. A acusação revelado pelo Departamento de Justiça acusa-os principalmente de fraude bancária e roubo de identidade.
O nome Scattered Spider foi notavelmente associado ao hackeamento de cassinos MGM Resorts nos Estados Unidos, que custou quase US$ 100 milhões para a empresa. O grupo ou alguns de seus membros também são suspeitos de terem colaborado com a BlackCat, uma das maiores gangues de ransomware dos últimos anos. A Aranha Espalhada seria assim desempenhou o papel de afiliadonome dado aos cúmplices responsáveis por se infiltrar na rede de uma vítima para implantar software malicioso que paralisa os computadores conectados.
Os cinco suspeitos agora processados pela justiça norte-americana, Ahmed Elbadawy, Noah Urban, Evans Osiebo, Joel Evans e Tyler Buchanan, têm todos entre 20 e 25 anos. Pelo menos três deles foram presos durante várias ondas de prisões. Buchanan, o único cidadão britânico na lista de suspeitos (os outros quatro são americanos), foi preso na Espanha em junhoenquanto Noah Urban, conhecido pelo pseudônimo de “Sosa”, foi preso em janeiro. Um último suspeito, Joel Evans, foi preso na terça-feira, 19 de novembro, por investigadores federais na Carolina do Norte. No entanto, não está claro se as cinco pessoas acusadas representam todo o grupo.
Phishing, “troca de SIM” e volumes de fundos
Desde 2022, as empresas de segurança informática acompanham de perto as atividades do grupo. Uma análise da empresa CrowdStrike estabeleceu na época que os hackers tinham como alvo principalmente empresas de telecomunicações e empresas subcontratadas. Eles se infiltraram enviando mensagens de phishing (phishing) ou fazendo-se passar por funcionários ao telefone, sempre com o objetivo de obter identificadores que lhes permitam ganhar uma primeira posição na rede. O grupo solidificou então a sua base, por exemplo, instalando software de acesso remoto nos computadores da empresa.
Segundo a acusação, Joel Evans, 25 anos, de Jacksonville e conhecido pelo pseudônimo joeleoli, é acusado de ter desenvolvido uma ferramenta para automatizar a transferência de senhas roubadas por campanhas de phishing do grupo. As credenciais inseridas pelas vítimas foram então enviadas para um canal do Telegram gerenciado pelo Scattered Spider. Em 2022, um relatório da empresa Grupo IB estimou que quase 10.000 pessoas teriam visto seus identificadores roubado pelo grupo.
Uma vez recuperados estes dados, um dos principais objetivos do Scattered Spider é extrair fundos, muitas vezes em criptomoeda, das suas vítimas. Os investigadores estimam que os suspeitos conseguiram roubar um total de mais de US$ 11 milhões de cerca de trinta pessoas identificadas. Em 2021, os suspeitos teriam conseguido roubar mais de seis milhões de dólares em criptomoedas de uma única vítima. Para isso, o grupo utilizou a técnica de Troca de SIMque envolve o encaminhamento da linha telefônica da vítima para receber mensagens de texto e chamadas, incluindo códigos de verificação às vezes enviados para redefinir uma senha. Em 2022, membros do grupo teria conseguido entrar na infraestrutura da Twilio, empresa especializada em envio de mensagens de texto e ligações telefônicas.
Por trás deste grupo vago poderia esconder-se uma comunidade maior. Pesquisadores suspeitam de aranha dispersa ser uma ramificação do The Comuma vasta rede de piratas de língua inglesa cujo nível de organização é desconhecido e que poderia contar, segundo declarações recentes do FBI, perto de mil membros.