英國警方逮捕了一名與“散佈蜘蛛”黑客組織有關聯的19歲男子,該組織被指控向100多個組織勒索超過1.15億鎂;當局還查獲了相關數字資產。
逮捕行動顯示,該組織發動了約120起網絡攻擊,收益用於購買遊戲禮品卡和訂購外賣。法庭文件顯示,許多受害者支付了贖金,執法部門還繳獲了數千萬鎂的數字資產。
- 一名 19 歲的男子因與“散佈蜘蛛”團伙有關而被捕,該團伙涉嫌勒索超過 1.15 億鎂。
- 文件顯示發生了約 120 起襲擊事件;一些受害者支付了約 8950 萬鎂的贖金。
- 方法包括 SIM 卡劫持和社會工程;當局沒收了約 3600 萬鎂的數字資產。
事件概要
英國警方逮捕了一名與“散佈蜘蛛”組織有關的 19 歲嫌疑人,他被控參與數十起網絡攻擊和勒索活動。
調查顯示,嫌疑人在用贖金購買遊戲禮品卡和訂購食物時被發現,這有助於調查人員次所涉及的交易和服務器錢包。
贖金和資產扣押標準
根據法庭文件和調查報告,該組織被指控勒索總額超過 1.15 億鎂,其中五家公司支付了約 8950 萬鎂的贖金。
執法部門表示,他們從與嫌疑人相關的服務器錢包中查獲了價值約 3600 萬鎂的數字資產,有助於下降受害者的部分經濟損失。
分散蜘蛛的工作原理
該組織利用 SIM 卡劫持和社會工程學入侵系統,然後部署勒索軟件並向組織和個人索要贖金。
這種策略利用了安全流程漏洞,例如通過電話號碼進行雙因素身份驗證;當攻擊者控制電話號碼時,他們可以超越許多保護措施。
影響和建議
該事件凸顯了未加強訪問控制和恢復流程的組織所面臨的風險;受到攻擊的組織可能會遭受財務損失和運營中斷。
建議包括實施強大的獨立於 SMS 的身份驗證、審查訪問權限、加密備份數據以及制定事件響應計劃以下降勒索風險。
散落蜘蛛何時被捕?
這名 19 歲的嫌疑人最近在調查後被捕;原始報告中的具體時間不再重複。
沒收和贖金是多少?
文件稱,該組織涉嫌勒索超過 1.15 億鎂;向五家公司支付了約 8950 萬鎂贖金;約 3600 萬鎂的數字資產被扣押。
該小組如何運作?
據信,Scattered Spider 使用 SIM 劫持和社會工程來訪問系統,然後部署勒索軟件並向目標組織索要贖金。
企業應該採取什麼措施來防止這種情況發生?
實施非短信多因素身份驗證、訪問控制、加密備份和制定事件響應計劃是必不可少的措施。
