![\"Paragraph\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2018\/11\/Para.jpg\" "\\"Recht\\"")
In Spanien haben wohl die Handschellen geklickt. Verhaftet wurde der mutma\u00dfliche Anf\u00fchrer der Hackergruppe Scattered Spider. Quellen geben an, dass es sich beim Verhafteten um den 22-j\u00e4hrigen Schotten Tyler Buchanan handelt. Die Hackergruppe erlangt 2023 durch Social Media- und Phishing-Angriffe und SIM-Swapping Bekanntheit und soll aus 19 bis 22 J\u00e4hrigen m\u00e4nnlichen Mitgliedern bestehen.<\/p>\n
<\/p>\n
Inzwischen ist die Gruppe aber wohl Teil einer einer gr\u00f6\u00dferen globalen Hackergemeinschaft, die als \"the Community\" oder \"the Com\" bekannt ist. Zudem scheinen sich die Mitglieder bei Hacks auch den Werkzeugen von Ransomware-as-a-service-Anbietern zu bedienen. Die Gruppe nutzte bei sp\u00e4teren Angriffen die Schwachstelle CVE-2015-2291 im Intel diagnostics driver for Windows aus. Es wird auch vermutet, dass die Gruppe Microsoft Azure sehr gut kennt und in der Lage ist, \u00fcber Google Workspace und AWS legitim entwickelte Remote-Access-Tools f\u00fcr Angriffe auf Cloud-Instanzen einzusetzen.<\/p>\n Im September 2023 soll die Hackergruppe haupts\u00e4chlich aus Personen im Alter von 19 bis 22 Jahren bestanden haben. Bekannt wurde die Gruppe, so die Wikipedia, durch das Hacken von Caesars Entertainment und MGM Resorts International, zwei der gr\u00f6\u00dften Kasino- und Gl\u00fccksspielunternehmen in den Vereinigten Staaten. Den MGM-Hack hatte ich im Blog-Beitrag MGM Resorts International Opfer eines Cyberangriffs: Spielcasinos, Webseiten und Dienste down<\/a> angesprochen – wobei dort die Gruppe ALPHV\/BlackCat genannt wurde. <\/p>\n Den Hack von Caesars Entertainment hatte ich nicht im Blog aufgegriffen. Laut Wikipedia sei von diesem Opfer aber eine Ransom-Zahlung von 15 Millionen US-Dollar an Scattered Spider geleistet worden. In der Wikipedia hei\u00dft es weiter, dass die Gruppe vorher daf\u00fcr bekannt war, dass sie kritische Infrastrukturen angriff. <\/p>\n Und nein, es sind keine staatlichen Akteure mit riesigem Personalstand und gro\u00dfem Budget. Die obige Beschreibung zeigt, dass einige clevere junge Leute in der Lage sind, die Infrastruktur von Unternehmen anzugreifen und zu kompromittieren. Das Ganze erinnert mich an die Lapsus$-Gruppe, die ebenfalls aus jungen Leuten bestand (siehe Links am Artikelende).<\/p>\n Spannend wird nun die Geschichte durch eine Meldung<\/a> von Sicherheitsspezialist Brian Krebs, der \u00fcber die Verhaftung eines 22 j\u00e4hrigen Briten durch die spanische Polizei berichtet. Es hei\u00dft, dass der Verhaftete mutma\u00dflich der R\u00e4delsf\u00fchrer von Scattered Spider sei. <\/p>\n Die Gruppe an Cyberkriminellen wird verd\u00e4chtigt, in den letzten zwei Jahren Twilio, LastPass, DoorDash, Mailchimp und fast 130 andere Unternehmen gehackt zu haben. Das Medium murciatoday.com<\/a> hat einen Videobeitrag \u00fcber die Verhaftung des Mannes auf dem Flughafen von Palma de Mallorca ver\u00f6ffentlicht. Der Verd\u00e4chtige war Ende Mai 2024 \u00fcber Madrid eingereist und gerade im Begriff nach Italien zu fliegen, konnte aber in Koordination zwischen FBI und spanischer Polizei festgesetzt werden. Es gibt wohl einen internationalen Haftbefehl eines Richters aus Los Angeles (USA). <\/p>\n Brian Krebs legt in diesem Artikel<\/a> die Identit\u00e4t des verhafteten 22 j\u00e4hrigen Briten, der aus Schottland stammt und auf Telegram als \"tyler\" agierte, offen – andere Quellen<\/a> geben den Namen ebenfalls an. Es gibt ein LinkedIn-Profil, was eine Person diesen Namens als Sch\u00fcler der St. Mungos High School in Falkirk, Schottland, ausweist. Bereits im Januar 2024 haben US-Strafverfolger einen 19 J\u00e4hrigen aus den USA als Mitglied der Gruppe verhaftet. Mehr Details finden Interessierte im verlinkten Artikel von Brian Krebs. <\/p>\n \u00c4hnliche Artikel:<\/strong> Fahrdienstleister Uber untersucht einen Hack (Sept. 2022)<\/a> Nvidia-Hack: Daten und Source-Code offen gelegt, Zertifikate gestohlen<\/a> In Spanien haben wohl die Handschellen geklickt. Verhaftet wurde der mutma\u00dfliche Anf\u00fchrer der Hackergruppe Scattered Spider. Quellen geben an, dass es sich beim Verhafteten um den 22-j\u00e4hrigen Schotten Tyler Buchanan handelt. Die Hackergruppe erlangt 2023 durch Social Media- und Phishing-Angriffe … Weiterlesen Hier im Blog hatte ich die Hackergruppe Scattered Spider, die in Sicherheitskreisen auch unter dem Namen UNC3944 gef\u00fchrt wird, nicht thematisiert. Laut Wikipedia<\/a> scheint die Gruppe m\u00f6glicherweise im Mai 2022 gegr\u00fcndet worden zu sein, um Angriffe per SIM-Swapping auf Telekommunikationsunternehmen auszuf\u00fchren. Dort wurden auch MFA-Fatigue-Angriffe und Phishing per SMS und Telegram verwendet. <\/p>\n
Gruppenmitglied verhaftet<\/h2>\n
![\"Verhaftung](\"https:\/\/i.postimg.cc\/wxL4P6Mm\/image.png\"\/ "\\"Verhaftung")
<\/a><\/p>\n
MGM Resorts International Opfer eines Cyberangriffs: Spielcasinos, Webseiten und Dienste down<\/a> <\/p>\n
Rockstar Games Leck: Source-Code und viele Spielevideos nach Hack ver\u00f6ffentlicht<\/a><\/p>\n
Ubisoft durch Lapsus$-Cyber-Gang gehackt (M\u00e4rz 2022)<\/a>
Samsung best\u00e4tigt Hack, Quellcodes durch Lapsus$ geleakt<\/a>
Authentifizierungsdienst OKTA durch Lapsus$ gehackt?<\/a>
Lapsus$ ver\u00f6ffentlicht angeblich Quellcode von Microsoft Azure, Bing und Cortana<\/a>
Lapsus$-Hacks: Stellungnahmen von Okta und Microsoft<\/a>
Stecken Kids aus England und Brasilien hinter der Lapsus$-Hacker-Gruppe?<\/a>
7 Teenager im Zusammenhang mit den LAPSUS$-Hacks verhaftet<\/a>
Okta gesteht \"Lapsus\" bez\u00fcglich Offenlegung beim \"Lapsus$-Hack\" ein<\/a>
Lapsus$: Zwei britische Teenager wegen Hackens angeklagt<\/a>
Chats zeigen: LAPSUS$ hatte wohl auch T-Mobile mehrfach gehackt<\/a>
LAPSUS$ deckt Sicherheitsl\u00fccken bei Tech-Unternehmen auf<\/a>
17 J\u00e4hriger in England wegen Uber-Hack verhaftet, Mitglied der Lapsus$-Gruppe?<\/a>
LAPSUS$-Hacks: Britisches Gericht spricht zwei Teenager schuldig<\/a>
Lapsus$ Hacker (GTA6) vom Gericht auf unbestimmte Zeit in Klinik eingewiesen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"