In Spanje is een mogelijke leider van de beruchte Scattered Spider ransomwarebende door de politie aangehouden. De arrestatie vormt onderdeel van het nog steeds lopende onderzoek van de Amerikaanse politie- en inlichtendienst FBI naar de activiteiten van deze bende.
Volgens de Spaanse pers is op het vliegveld van Palma de Mallorca een 22-jarige Brit aangehouden voordat deze in een vliegtuig naar Italië stapte. Deze Brit werd door experts geïdentificeerd als Tyler Buchanan, de leider zijn van de Scattered Spider-bende. Deze groep heeft aanzienlijke overlap met ransomwarebende Octo Tempest en UNC3944.
De aanhouding vond plaats op verzoek van de Amerikaanse FBI, op basis van langlopend onderzoek. Tegen de betreffende Brit was door een rechter in Los Angeles een arrestatiebevel uitgevaardigd vanwege inbraakpogingen in zakelijke accounts en het stelen van data. Daarvoor liet hij zich betalen met 27 miljoen dollar (ruim 25 miljoen euro) in Bitcoin.
MGM Resorts-aanval uit 2023
Meer specifiek zou Tyler Buchanan een expert zijn op het gebied van sim-swapping. Onder meer zou hij betrokken zijn geweest bij de geruchtmakende ransomware-aanval op MGM Resorts in september vorig jaar. Dat leidde tot het volledig platleggen van alle operationele activiteiten van dit casino- en hotelconcern. Of hij ook betrokken was bij de gelijktijdige aanval op het Caesars casino- en hotelconcern is onbekend.
Lees ook: Hack op MGM-casino’s leidt tot diefstal persoonlijke data en enorme kosten
Sim-swapping en afpersing
Scattered Spider is sinds 2022 actief en gebruikt vooral geavanceerde social engineering-tactieken voor zijn aanvallen. Eerst richtten deze aanvallen zich op SIM-swaps voor nummerportering, maar de tactieken breidden zich snel uit naar ransomware en het afpersen van slachtoffers. Dit onder meer via samenwerking met de andere beruchte ransomwarebende ALPHV/BlackCat.
Bij het afpersen van slachtoffers zou Scattered Spider/Octo Tempest niet alleen psychologische druk op slachtoffers uitvoeren, maar in enkele gevallen ook fysieke bedreigingen. Of de verdachte door Spanje aan de Verenigde Staten wordt uitgeleverd, is niet bekend.
Lees meer: Octo Tempest: Microsoft waarschuwt voor agressieve hackergroep