Mutmaßliches Scattered-Spider-Mitglied in Finnland verhaftet – USA klagen 19-Jährigen an

Zusammenfassung

Ein 19-jähriger Mann mit US-amerikanischer und estnischer Staatsbürgerschaft, der in diesem Monat in Finnland verhaftet wurde, sieht sich in den USA bundesweiten Anklagen gegenüber. Die Ermittler werfen ihm vor, ein aktives Mitglied des bekannten Hacking-Kollektivs Scattered Spider gewesen zu sein. Das berichtet die Chicago Tribune unter Berufung auf vorübergehend entsiegelte Gerichtsdokumente. Der Verdächtige, der online unter dem Alias „Bouquet“ auftrat, soll geholfen haben, mehreren großen Konzernen weltweit Millionenbeträge zu erpressen. Festgenommen wurde er nach Angaben der finnischen Strafverfolgungsbehörden am Flughafen von Helsinki, als er ein Flugzeug nach Japan besteigen wollte. Ihm werden Überweisungsbetrug, Verschwörung und Computereinbruch zur Last gelegt. Die im Dezember unter Verschluss eingereichte Anklageschrift mit sechs Anklagepunkten führt mindestens vier Einbrüche auf, an denen Bouquet beteiligt gewesen sein soll – darunter ein Angriff aus dem März 2023 auf eine Online-Kommunikationsplattform, den er im Alter von 16 Jahren ausgeführt haben soll. Die betroffenen Unternehmen sollen jeweils Lösegelder in Millionenhöhe gezahlt haben. Der Fall reiht sich in eine Serie von Ermittlungen gegen mutmaßliche Mitglieder der Gruppe ein.

Laut den von der Chicago Tribune eingesehenen Gerichtsunterlagen war Bouquet an mindestens vier Einbrüchen der Gruppe beteiligt, die die betroffenen Firmen zur Zahlung von Lösegeldern in Millionenhöhe zwangen. Einer dieser Angriffe richtete sich im März 2023 gegen eine Online-Kommunikationsplattform; Bouquet war damals 16 Jahre alt.

Zur Liste der mit seiner Hilfe angegriffenen Unternehmen zählt den Ermittlern zufolge auch ein nicht namentlich genannter Einzelhändler für Luxusgüter mit Milliardenumsatz. Bei diesem Angriff sollen die Hacker die IT-Hotline des Unternehmens angerufen und sich als Mitarbeiter ausgegeben haben, um Anmeldedaten zurücksetzen zu lassen. Auf diesem Weg verschafften sie sich Zugang zu Administratorkonten.

Anschließend stellte die Gruppe eine Lösegeldforderung und behauptete, 100 Gigabyte an Daten erbeutet zu haben; schließlich verlangte sie acht Millionen Dollar. Das Unternehmen verweigerte die Zahlung, hatte aber dennoch Kosten von mehr als zwei Millionen Dollar für Betriebsstörungen und Wiederherstellung zu tragen.

BleepingComputer bat das US-Justizministerium und das Büro des Attorney General um weitere Auskünfte, erhielt jedoch zunächst keine Antwort.

Scattered Spider – auch unter den Bezeichnungen 0ktapus, Scatter Swine, Octo Tempest, Starfraud, UNC3944 und Muddled Libra geführt – trat erstmals 2022 in Erscheinung. Es handelt sich um ein lose organisiertes, finanziell motiviertes Kollektiv, das überwiegend aus Jugendlichen und jungen Erwachsenen aus den USA und Großbritannien besteht. Nach Angaben des FBI kombiniert die Gruppe Social Engineering, gezieltes MFA-Bombing (auch MFA-Fatigue genannt) und Phishing per SMS, um Zugangsdaten und vertrauliche Dokumente zu stehlen und so nach dem Eindringen in die Netzwerke Druckmittel für Erpressungen zu gewinnen.

Zu den Opfern der Gruppe zählen zahlreiche prominente Unternehmen, darunter Caesars, MGM Resorts, Riot Games, MailChimp, Twilio, DoorDash, Reddit, Allianz Life, die britischen Händler Co-op, Marks & Spencer und Harrods sowie zuletzt WestJet und Jaguar Land Rover.

In diesem Monat bekannte sich zudem der 24-jährige Tyler Robert Buchanan, der als einer der Anführer von Scattered Spider gilt, in den USA des Überweisungsbetrugs und des schweren Identitätsdiebstahls für schuldig.

Mutmaßliches Scattered-Spider-Mitglied in Finnland verhaftet – USA klagen 19-Jährigen an

Ähnliche Artikel

Neueste Artikel