Festnahmen von Cyberkriminellen der Gruppe Scattered Spider
Festnahmen von vier Mitgliedern der Gruppe Scattered Spider zeigen die wachsende Gefahr für Unternehmen und Verbraucher im digitalen Raum. Ermittler der National Crime Agency (NCA) griffen bei vier Razzien in London und den West Midlands zu und nahmen zwei 19-Jährige, einen 17-Jährigen sowie eine 20-Jährige in Gewahrsam. Bei den Durchsuchungen beschlagnahmigten sie Laptops, Smartphones und Speichermedien. Die Verdächtigen stehen im Verdacht, Angriffe auf die Einzelhändler Marks & Spencer, Co-op und Harrods organisiert zu haben und einen Schaden von rund 300 Millionen Pfund bei Marks & Spencer ausgelöst zu haben. Online-Bestellungen lagen über Wochen brach, Kontaktloszahlungen und Click-&-Collect-Dienste fielen zeitweise aus und Lebensmittelregale blieben leer.
Scattered Spider nutzte vor allem Social Engineering und SIM-Swapping. Über manipulierte Anrufe versuchen Täter, Mobilfunkkarten zu duplizieren und sich so Zugang zu Kundenkonten und Unternehmensnetzwerken zu verschaffen. Mitarbeitende im Support werden unter Druck gesetzt, Zugangsdaten zurückzusetzen. Ermittlungsergebnisse zeigen, dass die Gruppe keine klassische Ransomware einsetzt, sondern gezielt Systeme unterläuft und Daten stiehlt. Erste Erkenntnisse aus der Analyse der sichergestellten Geräte deuten auf enge Verbindungen zu DragonForce hin, einem Ransomware-Service, das für Erpressung und Datenverkauf bekannt ist.
Die NCA betont, dass die Kooperation der betroffenen Unternehmen essenziell ist. Nur gemeinsames Vorgehen von Behörden, Privatwirtschaft und Endanwendern kann den zunehmenden Angriffen begegnen. Die Auswertung der sichergestellten Daten soll Aufschluss über weitere Beteiligte und Methoden geben. Unternehmen sind aufgerufen, ihre Dritt- und Viertanbieter genau zu prüfen und Mitarbeitende im Umgang mit Social-Engineering-Techniken zu schulen. Nutzer sollten Multifaktor-Authentifizierung nutzen und bei ungewöhnlichen Anfragen Misstrauen walten lassen. Vertrauen auf technologische Abwehr allein reicht nicht aus, um die menschliche Schwachstelle vollständig zu schließen.
Schlagwörter: Scattered Spider + Großbritannien + Lapsus
(pz)
