Các tin tặc trẻ tuổi đã gây chú ý vào năm ngoái khi chúng đột nhập vào hệ thống của các nhà điều hành sòng bạc MGM Resorts International và công ty Caesars Entertainment, khóa hệ thống của hai công ty và yêu cầu những khoản tiền chuộc khổng lồ. Từ các công ty y tế, viễn thông đến dịch vụ tài chính đều là các nạn nhân của nhóm Scattered Spider. Chúng đã tấn công hàng loạt tổ chức trong hơn hai năm, gây áp lực lên các cơ quan thực thi pháp luật trong nỗ lực ngăn chặn tổ chức tội phạm này.

Ông Brett Leatherman - Phó trợ lý Giám đốc mạng của FBI, cho báo giới biết trong một cuộc trả lời phỏng vấn rằng: “Chúng tôi đang nỗ lực hướng tới việc buộc tội các cá nhân ở những nơi có thể về hành vi phạm tội của chúng, trong trường hợp này, chủ yếu xoay quanh Đạo luật Lừa đảo và Lạm dụng Máy tính”.

Ông Leatherman cho biết bên lề Hội nghị RSA ở San Francisco mới đây rằng, nhóm tin tặc nói trên là một liên minh hiếm hoi giữa các hacker ở các nước phương Tây với tội phạm mạng kỳ cựu đến từ Đông Âu.

Các nhà nghiên cứu bảo mật đã theo dõi Scattered Spider ít nhất từ ​​năm 2022 và cho biết nhóm này hung hãn hơn nhiều so với các băng nhóm tội phạm mạng khác - đặc biệt có kỹ năng đánh cắp danh tính của nhân viên bộ phận trợ giúp công nghệ thông tin để xâm nhập vào mạng công ty. Caesars đã phải trả khoảng 15 triệu USD để giải phóng hệ thống của mình khỏi tin tặc.

Trong các cuộc trò chuyện với nạn nhân, nhóm này đôi khi đe dọa bạo lực thể xác.

Dường như đã có sự sụt giảm trong các hoạt động của băng đảng này vào tháng 1, nhưng hiện tại chúng đang tăng lên “mạnh mẽ”, Giám đốc công nghệ của bộ phận an ninh Mandiant của Google Charles Carmakal, người đã làm việc với một số nạn nhân, cho hay.

Theo ông Carmakal, băng nhóm này đã nhắm mục tiêu vào hơn 100 tổ chức trong hai năm, đạt được một số mức độ truy cập vào tất cả các tổ chức đó và đã lừa đảo thành công mọi người một cách thường xuyên.