25/09/23
Сообщество, названное "the Com", занимает ключевую роль в широком спектре онлайн-преступлений, включая недавние атаки на курорты в Лас-Вегасе, которые серьезно затруднили работу нескольких известных отелей и казино.
Политики и специалисты по кибербезопасности склонны недооценивать эту преступную среду по сравнению с угрозой со стороны хакеров, связанных с государствами, согласно Securitylab. Однако последние взломы показывают, что новое поколение хакеров обладает высокими возможностями.
По словам исследователей, люди из одной из подгрупп «the Com» под названием «Star Fraud», вероятно, причастны к недавним атакам на корпорации Caesars Entertainment и MGM Resorts, демонстрируя серьезность угрозы со стороны этой экосистемы.
Ранее хакерская группировка ALPHV взяла на себя ответственность за атаки на Caesars и MGM. Эксперты считают, что на самом деле за этим стояла группа Scattered Spider, связанная с ALPHV и состоящая из хакеров из США и Британии, искусных в социальной инженерии.
Однако термин Scattered Spider не является точным, как заявили исследователи на LABScon, поскольку он объединяет действия нескольких различных и иногда конкурирующих групп в рамках экосистемы "the Com" в одно целое. Группы подражают друг другу и учатся тактикам друг друга, но они разные.
Атаки, исходящие от «The Com», выходят далеко за пределы недавних взломов в Лас-Вегасе. В этом году хакеры атаковали Nvidia, Samsung, Microsoft и другие крупные корпорации. По словам исследователя, некоторые участники «The Com» попали в это сообщество, как дети в токсичные онлайн-группы, где происходит радикализация. «Здесь радикализация - это киберпреступность и максимальное проявление низменных человеческих качеств», - сказал он.
В августовском отчете Cyber Safety Review Board рекомендовал Конгрессу рассмотреть возможность финансирования программ по предотвращению ювенальной киберпреступности как часть "общественного" подхода к проблеме молодежной киберпреступности.
FBI участвовало в нескольких расследованиях, касающихся лиц, связанных с "the Com", за предполагаемую жестокость. В заявлении агента FBI в мая 2023 года "the Com" была описана как "группа киберпреступников", которая "географически разнообразна" и организует подгруппы для совершения различных видов преступной деятельности, включая кибервторжения, SIM swapping, кражу криптовалюты, организацию реального насилия и "Swatting" - практику отправки вооруженных групп быстрого реагирования на место жертвы под ложными предлогами.
Компании по кибербезопасности описывают эту группировку онлайн-киберпреступников как высококвалифицированных хакеров в области социальной инженерии, особенно потому, что среди их членов много носителей английского языка, которые умело обращаются в службы технической поддержки и убеждают техников выдавать корпоративные учетные данные.
Исследователи, представившие данные на LabsCON, предупреждают, что эти молодые киберпреступники теперь сотрудничают с глобальными синдикатами вымогательского ПО, имеющими историю вымогательств по всему миру и десятки миллионов долларов выплаченных выкупов.
