英国警方逮捕了一名与“散布蜘蛛”黑客组织有关联的19岁男子,该组织被指控向100多个组织勒索超过1.15亿镁;当局还查获了相关数字资产。
逮捕行动显示,该组织发动了约120起网络攻击,收益用于购买游戏礼品卡和订购外卖。法庭文件显示,许多受害者支付了赎金,执法部门还缴获了数千万镁的数字资产。
- 一名 19 岁的男子因与“散布蜘蛛”团伙有关而被捕,该团伙涉嫌勒索超过 1.15 亿镁。
- 文件显示发生了约 120 起袭击事件;一些受害者支付了约 8950 万镁的赎金。
- 方法包括 SIM 卡劫持和社会工程;当局没收了约 3600 万镁的数字资产。
事件概要
英国警方逮捕了一名与“散布蜘蛛”组织有关的 19 岁嫌疑人,他被控参与数十起网络攻击和勒索活动。
调查显示,嫌疑人在用赎金购买游戏礼品卡和订购食物时被发现,这有助于调查人员次所涉及的交易和服务器钱包。
赎金和资产扣押标准
根据法庭文件和调查报告,该组织被指控勒索总额超过 1.15 亿镁,其中五家公司支付了约 8950 万镁的赎金。
执法部门表示,他们从与嫌疑人相关的服务器钱包中查获了价值约 3600 万镁的数字资产,有助于下降受害者的部分经济损失。
分散蜘蛛的工作原理
该组织利用 SIM 卡劫持和社会工程学入侵系统,然后部署勒索软件并向组织和个人索要赎金。
这种策略利用了安全流程漏洞,例如通过电话号码进行双因素身份验证;当攻击者控制电话号码时,他们可以超越许多保护措施。
影响和建议
该事件凸显了未加强访问控制和恢复流程的组织所面临的风险;受到攻击的组织可能会遭受财务损失和运营中断。
建议包括实施强大的独立于 SMS 的身份验证、审查访问权限、加密备份数据以及制定事件响应计划以下降勒索风险。
散落蜘蛛何时被捕?
这名 19 岁的嫌疑人最近在调查后被捕;原始报告中的具体时间不再重复。
没收和赎金是多少?
文件称,该组织涉嫌勒索超过 1.15 亿镁;向五家公司支付了约 8950 万镁赎金;约 3600 万镁的数字资产被扣押。
该小组如何运作?
据信,Scattered Spider 使用 SIM 劫持和社会工程来访问系统,然后部署勒索软件并向目标组织索要赎金。
企业应该采取什么措施来防止这种情况发生?
实施非短信多因素身份验证、访问控制、加密备份和制定事件响应计划是必不可少的措施。
