Hiába ismeri a szeptemberi kaszinók elleni hekkertámadást elkövető csoport legalább egytucatnyi tagjának személyazonosságát több mint fél éve az FBI, az elkövetők továbbra is szabadon vannak – állítja négy olyan ember, aki tisztában van a nyomozás részleteivel.
A kiberbiztonsági vezetők nem értik, hogy miért nem születnek letartóztatások az ügyben, miközben az elkövetők sokszor az Egyesült Államok területéről indítják a támadásaikat. Michael Sentonas, a válaszlépéseket vezető egyik cég, a CrowdStrike elnöke sem érti, mire várnak a hatóságok és a kudarcért egyértelműen a rendőri erőket tette felelőssé a Reutersnek nyilatkozva.
Az FBI csak annyit árult el, hogy nyomoz a kaszinótársaságokat ért hekkertámadások ügyében, míg az amerikai igazságügyi minisztérium nem kívánta kommentálni a történteket. Az akciókat végrehajtó Scattered Spider (szétszórt pók) 2021 óta aktív, de széles körben csak azután lett ismert, hogy több, jól ismert amerikai cég rendszereit is feltörte.
Az MGM szállodáit és kaszinóit napokra megzavarta a támadás, ami a cég szerint mintegy 100 millió dolláros kárt okozott, míg a Caesars 15 millió dollár váltságdíjat fizetett ki a hekkereknek.
A támadásokra a magánszférából olyan kiberbiztonsági cégek válaszoltak, mint a CrowdStrike, az Alphabethez tartozó Mandiant, a Palo Alto Networks vagy a Microsoft, és ezen cégek bizonyítékok sorát is összegyűjtötték, felfedve több hekker személyazonosságát is, miközben a hatóságokkal is együttműködnek.
A szeptemberi akciók után az FBI nyomozása egyre sürgetőbbé vált, ám a nyomozóhatóság először a hekkerek több mint egy évvel korábbi tetteit vizsgálta meg. Biztonsági elemzők szinte minden iparágban találtak áldozatokat, így a ZeroFox nevű cég szerint
tavaly óta a hekkercsoportnak mintegy 230 áldozata volt.
A vállalatot vezető James Foster szerint az FBI erőfeszítéseit a szakemberhiány gátolja, miután a magánszféra sok, kiberbiztonsági szakértők elcsábított a szervezettől.
A nyomozást akadályozó másik tényező pedig az, hogy a cégek nem szívesen működnek együtt a hatóságokkal és sokszor inkább eltitkolják, hogy kiberbűnözők áldozataivá váltak, megnehezítve a bizonyítékok összegyűjtését. Ezt egy volt FBI-ügynök is megerősítette, a zsarolóvírusos támadások célpontjai nem szeretnék, ha kiderülne, hogy biztonsági rések vannak a rendszereikben.
A bűnözők nyakon csípését az is nehezíti, hogy kifejezetten laza szövetségről van szó, a hekkerek egy-egy feladatra fognak csak össze, gyakran változó összetételben hajtják végre az akciókat. A kaszinók elleni támadást végrehajtó csoport is egy nagyobb, főként nyugati országokban élő, fiatal kiberbűnözőkből álló közösség része, mely akcióit olyan felületeken szervezi, mint a Discord vagy a Telegram.
A csoport szétszórt szerkezete miatt az FBI számos, az ország különböző pontján található irodájának kellene együttműködnie, hogy le tudják tartóztatni a kiberbűnözőket, ami nem megy mindig könnyen.
Pedig a hekkerek egyre agresszívabb eszközöket használnak és a kibertérből kilépve már a fizikai erőszaktól sem riadnak vissza, sőt már az erőszak, mint szolgáltatás is megjelent a kínálatukban.
Volt olyan cég, melyet azzal fenyegettek, hogy ha nem adnak át jelszavakat, akkor megölik a vállalat alkalmazottait vagy épp a cégvezető nejét. Ezek után végképp érthetetlen, hogy az ismert kiberbűnözőkre miért nem csapnak le a hatóságok.
