PyE
SAN FRANCISCO: El FBI de EE.UU. está trabajando para acusar a los piratas informáticos de la agresiva banda criminal Scattered Spider, que tiene su base en gran medida en EE.UU. y países occidentales y ha violado docenas de organizaciones estadounidenses, dijo un alto funcionario.
Los jóvenes piratas informáticos acapararon los titulares el año pasado cuando irrumpieron en los sistemas de los operadores de casinos MGM Resorts International y Caesars Entertainment, bloquearon los sistemas de las empresas y exigieron fuertes pagos de rescate. Desde empresas de salud y telecomunicaciones hasta servicios financieros, han pirateado una variedad de organizaciones durante dos años, ejerciendo presión sobre las agencias de aplicación de la ley para frustrarles.
«Estamos trabajando para acusar a las personas donde podamos de conducta criminal, en este caso, en gran medida en torno a la Ley de Abuso y Fraude Informático», dijo a Reuters en una entrevista Brett Leatherman, subdirector cibernético del FBI.
El grupo era una rara alianza de hackers de países occidentales con cibercriminales veteranos de Europa del este, dijo el miércoles al margen de la Conferencia RSA en San Francisco.
«A menudo no vemos esa mezcla de hackers geográficos trabajando juntos fuera de los límites del hacktivismo, por ejemplo», dijo.
Los investigadores de seguridad han rastreado a Scattered Spider desde al menos 2022 y dicen que el grupo es mucho más agresivo que otras bandas de delitos cibernéticos, especialmente hábiles para secuestrar las identidades del personal del servicio de asistencia técnica de TI para penetrar en las redes de la empresa. Caesars pagó alrededor de 15 millones de dólares para liberar sus sistemas de los piratas informáticos.
En los chats con sus víctimas, el grupo amenazó en ocasiones con violencia física, lo que alarmó a algunos investigadores.
Parecía haber una caída en las actividades de la pandilla en enero, pero están yendo «bastante intensas en este momento», dijo Charles Carmakal, director de tecnología del brazo de seguridad Mandiant de Google que ha trabajado con varias víctimas.
La pandilla se ha dirigido a más de 100 organizaciones en dos años, obteniendo cierto nivel de acceso a todas ellas, y estaba realizando phishing exitosamente a personas de manera regular, dijo.
Dada la intensidad de sus ataques, algunos expertos han criticado la falta de detenciones, sobre todo porque tienen su base en países occidentales.
Leatherman dijo que empresas de seguridad privadas estaban ayudando al FBI a reunir pruebas.
«Este es un grupo increíblemente importante para nosotros y debemos seguir buscando oportunidades de disrupción», dijo.
«Tenemos una cierta carga de pruebas que debemos cumplir para llevar a cabo operaciones de aplicación de la ley. Y nos dirigimos en esa dirección lo más rápido que podamos», dijo.
Hay un arresto conocido. En enero, el FBI acusó de fraude electrónico a Noah Urban, de 19 años, de Florida, quien, según Leatherman, estaba con Scattered Spider.
Es posible que se produzcan más arrestos. Algunos de los miembros de la pandilla son menores, pero el FBI podría utilizar las leyes estatales y locales para llevarlos ante la justicia, dijo Leatherman.
«Eso es históricamente muy, muy efectivo», dijo.
