Autoridades policiais no Reino Unido prenderam um menino de 17 anos de Walsall, suspeito de ser membro do notório sindicato de cibercrime Scattered Spider. A prisão foi feita “em conexão com um grupo global de crimes cibernéticos online que tem como alvo grandes organizações com ransomware e ganhando acesso a redes de computadores”, disse a polícia de West Midlands. “A prisão faz parte de uma investigação global em uma comunidade de hackers em larga escala que tem como alvo várias empresas importantes, incluindo a MGM Resorts na América.” A prisão do adolescente, realizada em coordenação com a Agência Nacional de Crimes do Reino Unido (NCA) e o Federal Bureau of Investigation (FBI) dos EUA, ocorre pouco mais de um mês depois que outro membro de 22 anos do sindicato de crimes eletrônicos do Reino Unido foi detido na Espanha. Scattered Spider, um subgrupo de um grupo solto chamado The Com, evoluiu para um intermediário e afiliado de acesso inicial, entregando famílias de ransomware como BlackCat, Qilin e RansomHub. Um relatório recente da Mandiant, uma empresa do Google, revelou a mudança dos atacantes para ataques de extorsão sem criptografia que visam roubar dados de aplicativos de software como serviço (SaaS). Isso ocorre após o Departamento de Justiça anunciar a sentença de Scott Raul Esparza, 24 anos, do Texas, a nove meses de prisão por executar um ataque de negação de serviço distribuído (DDoS) chamado Astrostress entre 2019 e 2022, após o qual ele deve cumprir dois anos de liberdade condicional. Ele se declarou culpado das acusações em março. “Os clientes da Astrostress.com foram oferecidos vários níveis de assinaturas – dependendo de quantos ataques queriam realizar e com que potência – e foram cobrados em conformidade”, disse o Departamento de Justiça. “Este site permitiu assim a cúmplices em todo o mundo configurar contas na Astrostress.com e então usar os recursos da Astrostress.com para direcionar ataques a computadores conectados à internet em todo o mundo.” Esparza, que adquiriu os servidores de ataque e manteve o serviço, é dito ter colaborado com Shamar Shattock, 21 anos, da Flórida. Shattock enfrenta até cinco anos de prisão após se declarar culpado em março de 2023. Também vem no esteio das sanções impostas pelo Departamento do Tesouro dos EUA contra Yuliya Vladimirovna Pankratova e Denis Olegovich Degtyarenko, dois membros de CyberArmyofRussia_Reborn (CARR), uma persona hacktivista ligada ao prolífico grupo Sandworm baseado na Rússia, por se envolver em ataques cibernéticos visando infraestrutura crítica no país. Pankratova (também conhecida como YUliYA) é considerada a líder da CARR e sua porta-voz, com Degtyarenko (também conhecido como Dena) trabalhando como hacker principal do grupo e alegadamente responsável pela comprometimento de um sistema de supervisão e aquisição de dados (SCADA) de uma empresa de energia dos EUA não identificada. “Usando várias técnicas não sofisticadas, a CARR foi responsável pela manipulação de equipamentos de sistemas de controle industrial em instalações de abastecimento de água, hidrelétricas, águas residuais e energéticas nos EUA e na Europa”, disse o Escritório de Controle de Ativos Estrangeiros do departamento.