分散蜘蛛黑客组织的兴衰

美国当局称，在对全球一些最大科技公司发起黑客攻击两年多后，黑客终于抓获了至少部分肇事者。

2022 年 8 月，安全研究人员公开警告称，一群黑客针对 130 多个组织发起了复杂的网络钓鱼活动，窃取了近 10,000 名员工的凭证。

黑客专门针对使用Okta的公司，Okta 是一家单点登录提供商，全球数千家公司使用它来让员工在家登录。 

由于专注于 Okta，该黑客组织被称为“0ktapus ”。

迄今为止，该组织已攻击了Caesars Entertainment、Coinbase、DoorDash、Mailchimp、Riot Games、Twilio（两次）以及其他数十家公司。 

黑客最引人注目的大规模网络攻击（就停机时间和影响而言）是2023 年 9 月对米高梅度假村的攻击，据报道，该攻击使这家赌场和酒店巨头损失了至少 1 亿美元。

在那次攻击中，黑客与讲俄语的勒索软件团伙 ALPHV 合作，要求米高梅支付赎金，以取回其文件。

这次攻击破坏性极强，米高梅旗下的赌场数日内都无法提供服务。

过去两年来，随着执法部门逐渐锁定黑客，网络安全行业的人们试图弄清楚如何对黑客进行分类，以及将他们归入哪一类。 

黑客们使用的技术，例如社交工程、电子邮件和短信网络钓鱼以及 SIM 卡交换等，非常普遍。

一些个人黑客属于几个负责不同数据泄露的团体。

这些情况使得很难确切了解谁属于哪个团体。网络安全巨头 CrowdStrike将这个黑客伞状组织称为“Scattered Spider（分散蜘蛛） ”，研究人员认为它与 0ktapus 有一些重叠。

该组织非常活跃且成功，以至于美国网络安全机构 CISA 和 FBI于 2023 年底发布了一份咨询报告，详细介绍了该组织的活动和技术，试图帮助组织为预期的攻击做好准备并防御它们。 

CISA 在其咨询报告中指出，Scattered Spider 是“一个以大型公司及其签约的 IT 服务台为目标的网络犯罪团伙”。

该机构警告称，该团伙“通常从事数据盗窃以勒索”，并指出他们与勒索软件团伙存在已知联系。

有一点比较确定，那就是这些黑客大多讲英语，普遍认为其年龄在十几岁到二十出头之间——有时他们也被称为“高级持续性青少年”。

涉及的未成年人数量不成比例，这是因为该组织故意招募未成年人，因为这些未成年人所处的法律环境比较宽松，他们知道即使警察抓到孩子，也不会有任何事情发生在他们身上。 

在过去两年中，0ktapus 和 Scattered Spider 的部分成员与一个类似的网络犯罪团伙“ the Com ”有关联。

这个网络犯罪团伙的成员犯下的罪行已经蔓延到了现实世界。

他们中的一些人犯下了暴力行为，例如抢劫、入室盗窃和砸砖——雇佣暴徒向某人的房子或公寓扔砖头；以及恶作剧——有人欺骗当局相信正在发生暴力犯罪，从而引发武装警察部队的干预。

恶作剧虽然是恶作剧，但众所周知，恶作剧会带来致命的后果。 

经过两年的黑客攻击，当局终于开始识别和指控“分散蜘蛛”组织的成员。 

7 月，英国警方确认逮捕了一名与米高梅黑客事件有关的 17 岁少年。

11月，美国司法部宣布起诉五名黑客：来自德克萨斯州大学城的23岁的艾哈迈德·侯赛姆·埃尔丁·埃尔巴达维（Ahmed Hossam Eldin Elbadawy）；来自佛罗里达州棕榈海岸的20岁的诺亚·迈克尔·厄本（Noah Michael Urban），他于今年1月被捕；来自德克萨斯州达拉斯的20岁的埃文斯·奥涅卡·奥西博（Evans Onyeaka Osiebo）；来自北卡罗来纳州杰克逊维尔的25岁的乔尔·马丁·埃文斯（Joel Martin Evans）；以及来自英国的22岁的泰勒·罗伯特·布坎南（Tyler Robert Buchanan），他于今年6月在西班牙被捕。

原文始发于微信公众号（网络研究观）：“分散蜘蛛”黑客组织的兴衰