Scattered Spider: От кибератак до насилия над детьми — что скрывают участники

Кибератаки на два крупнейших казино Лас-Вегаса в 2023 году привлекли немалое внимание к угрозам в сфере кибербезопасности, однако за этими громкими событиями таится более мрачная и тревожная реальность.

Так, вскрылись связи между западными хакерами, сотрудничающими с крупными группировками, и сообществами, специализирующимися на травле и шантаже подростков, вынуждая их к насилию над собой и другими. Эти киберпреступные группы становятся всё более опасными, объединяя в себе не только экономические преступления, но и социальное насилие с реальными последствиями.

В сентябре 2023 года преступная группировка ALPHV, также известная как Black Cat, взяла на себя ответственность за кибератаку на сети казино MGM Resorts в Лас-Вегасе. В результате инцидента казино MGM оказались парализованы, что вызвало резонанс по всему миру. Причиной атаки, по данным из различных источников, стало использование социальной инженерии: хакеры смогли убедить одного из сотрудников техподдержки MGM сбросить пароль от привилегированной учётной записи, что дало им доступ к внутренним системам компании. Этот метод, основанный на манипуляциях и доверии, уже стал одним из самых распространённых в кибератаках на крупные корпорации.

Злоумышленники, стоящие за атакой, получили известность как группировка Scattered Spider, в которую входят хакеры из различных киберпреступных сообществ. Эта децентрализованная группа действует через общедоступные платформы, такие как Telegram и Discord, объединяя хакеров из разных стран. Общение между ними происходит на специализированных каналах, где они обсуждают методы взлома, делятся успехами и соревнуются в проведении наиболее масштабных атак.

В этих сообществах, известных как «The Com», киберпреступники не только обсуждают способы хакерских атак, но и активно занимаются вымогательством, шантажом и даже физическим насилием. Их деятельность уже давно вышла за пределы кибератак: участники этих группировок активно используют свои навыки для давления на жертв, включая вымогательство денег, шантаж с угрозами физической расправы и организацию нападений в реальной жизни.

Одной из самых тревожных тенденций стало участие некоторых киберпреступников в экстремистских сообществах, таких как «764», члены которых специализируются на травле подростков. Эти группы вербуют молодых людей через популярные платформы, такие как Discord, Twitch, Minecraft и другие, а затем принуждают их к самоизувечению, насильственным действиям или созданию компрометирующих материалов. Всё это фиксируется на видео и распространяется по закрытым каналам.

Одна из самых жестоких тактик, применяемых этими группами, известна как «сексторшн» — вымогательство компрометирующих видео или изображений у жертв, которые затем используются для дальнейшего шантажа. Однако, в отличие от классического «сексторшна», цель этих преступников — не финансовая выгода, а полное подчинение жертвы и принуждение к выполнению ещё более радикальных и насильственных действий. В некоторых случаях жертвы этих преступных схем совершали попытки суицида, калечили себя или даже причиняли вред другим.

Правоохранительные органы различных стран, включая ФБР и британскую полицию, уже давно начали заниматься расследованием деятельности этих группировок. Так, в 2024 году был арестован 17-летний хакер из Великобритании, который принимал участие в атаке на MGM Resorts. Он известен под псевдонимом @Holy и был активен не только в хакерских сообществах, но и в экстремистских группах, занимающихся психологическим насилием над подростками.

Среди подобных сообществ особую опасность представляют группы «764» и «CVLT», которые активно занимаются вымогательством, шантажом и «сваттингом» — ложными вызовами полиции с сообщениями о преступлениях, чтобы натравить на жертву вооружённые полицейские силы. Эти группы действуют не только в интернете, но и переносят свою преступную активность в реальный мир, устраивая физические расправы над соперниками или жертвами.

Правоохранительные органы сталкиваются с трудностями в борьбе с такими группировками. Киберпреступники используют передовые методы шифрования и анонимности, что затрудняет их идентификацию и задержание. Тем не менее, в некоторых странах уже начались аресты ключевых членов таких групп. Например, в Турции недавно был задержан Джон Эрин Биннс, участник группы UNC5537, причастной к ряду крупных взломов и вымогательств. Сейчас он находится под стражей и ожидает экстрадиции.

Эксперты по кибербезопасности предупреждают, что многие из этих группировок имеют тесные связи с экстремистскими идеологиями, включая радикальные политические движения. В некоторых случаях их деятельность можно квалифицировать как терроризм, что открывает новые юридические инструменты для борьбы с ними. Однако это также усложняет процесс подтверждения факта преступления, поскольку такие обвинения требуют тщательной и длительной подготовки доказательной базы.

Задача правоохранительных органов — не только арестовать ключевых участников киберпреступных групп, но и предотвратить дальнейшее вовлечение молодёжи в такие преступные сети. Для этого проводится работа по информированию общественности и родительских сообществ о потенциальных угрозах, исходящих от онлайн-платформ, популярных среди подростков.

Кибератака на казино MGM и деятельность группировки Scattered Spider — лишь вершина айсберга в мире киберпреступности, где границы между виртуальной и реальной опасностью со временем сильно размылись.