Cyberbende Scattered Spider (ook bekend als UNC3944) heeft meer dan $115 miljoen aan losgeld weten af te persen van slachtoffers, zo blijkt uit nieuw onderzoek. De beruchte hackgroep, gespecialiseerd in social engineering, heeft bedrijven getroffen in de telecomsector, financiële wereld, techindustrie en gezondheidszorg.
Scattered Spider verwierf bekendheid door werknemers van bedrijven en organisaties te misleiden en zo inloggegevens te bemachtigen. Vaak werd gebruikgemaakt van zogeheten multi-factor authentication fatigue-aanvallen, waarna ransomware werd ingezet of gevoelige gegevens werden gestolen. Eenmaal binnen in het systeem dreigden de hackers met het openbaar maken van de gestolen data als er geen losgeld werd betaald.
Onderzoekers linken de groep aan andere beruchte hackerscollectieven, zoals Lapsus$, en waarschuwen dat het succes van Scattered Spider vergelijkbare groeperingen kan inspireren. De genoemde $115 miljoen betreft alleen de bekende betalingen – de werkelijke schade ligt waarschijnlijk veel hoger, gezien de stilstand, gederfde inkomsten en imagoschade.
Een van de belangrijkste leden van Scattered Spider, de 19-jarige Thalha Jubair, werd vorige week gearresteerd door de National Crime Agency en de politie van Londen. De Britse autoriteiten verdenken hem van betrokkenheid bij de cyberaanval op Transport for London in september 2024. Bij veroordeling hangt hem een gevangenisstraf van tot wel 95 jaar boven het hoofd.
