Megosztás az X-en
Képzeld el, hogy egy srác, aki tegnap még headshottal vitte a meccset a Warzone-ban, ma már egy multinacionális biztosító rendszerei között sétálgat – nem, nem mint ügyfél. A Scattered Spider nevű hacker-csoport tagjai ugyanis nem klasszikus kapucnis zsenik, hanem 17–25 éves gamerek, akik a kontroller mellől csúsztak át a kiberbűnözés világába. Most pedig amerikai, brit, kanadai és ausztrál cégek IT-osztályain verik a fejüket az asztalba miattuk.
A banda célkeresztjében repülőtársaságok, biztosítók és kiskereskedelmi láncok állnak – és nem mindig csak a pénzért. Van, hogy a motiváció pusztán annyi: „meg tudjuk csinálni?”. A reputáció az ilyen körökben legalább olyan értékes, mint egy kriptóban kifizetett zsarolási díj.
A módszereik? Nem rakétatudomány. SIM-kártya csere, egy jól irányzott helpdesk-hívás, némi social engineering, és máris bent vannak. Az igazán ijesztő? Ezeket a trükköket már 2023-ban is ismerték – a cégek viszont azóta se húzták fel a nadrágot rendesen. Mintha a rések direkt lennének ott.
A banda mögött egyre gyakrabban sejtenek orosz kapcsolatokat is. Ha igaz, hogy néhány tag össze is dolgozik ransomware csoportokkal, akkor ez már nem játék. Vagyis nem csak az.
Ez a történet intő példa arra, hogy a digitális védelem nem merülhet ki egy vírusirtóban és egy jelszócserében. A gamerek már rég nem csak a virtuális pályákon játszanak – és néha a célpont nem más, mint egy céges adatbázis.