英国指控“分散蜘蛛”勒索集团中的四人

快速阅读: 据《Krebs on Security （博客）》最新报道，英国逮捕四名“散蛛”组织成员，包括未成年人。该团伙以数据窃取和勒索闻名，曾攻击多家公司。部分嫌疑人涉及其他黑客团体，如LAPSUS$。

本周，英国当局逮捕了四名据称是“散蛛”组织的成员。这是一个以数据窃取和勒索闻名的犯罪集团，最近的受害者包括多家航空公司以及英国零售连锁店玛莎百货（Marks & Spencer）。
“散蛛”是一个以英语为交流语言的网络犯罪团伙，以其使用社交工程技巧入侵公司并窃取数据以获取赎金而闻名，通常通过伪装成员工或承包商来欺骗IT支持部门，从而获得访问权限。上个月，美国联邦调查局警告称，“散蛛”最近已转向针对零售和航空行业的公司。

英国国家犯罪局（NCA）拒绝证实被捕人员的姓名，仅表示其中包括两名19岁的男性、一名17岁的男性和一名20岁的女性。NCA表示，被告被指控对玛莎百货、英国哈罗德百货（Harrods）以及英国食品零售商联合合作社集团（Co-op Group）实施了网络攻击。

KrebsOnSecurity获悉了两名19岁嫌疑人的身份。多位接近调查的来源表示，被捕者包括一名据称参与了2023年9月导致多家MGM赌场物业关闭的网络入侵和勒索软件攻击的英国男子欧文·大卫·弗劳尔斯（Owen David Flowers）。这些来源还表示，被捕的女子与弗劳尔斯有过或目前正处于恋爱关系中。

英国国家犯罪局（NCA）拒绝证实被捕人员的姓名，仅表示其中包括两名19岁的男性、一名17岁的男性和一名20岁的女性。NCA表示，被告被指控对玛莎百货、英国哈罗德百货（Harrods）以及英国食品零售商联合合作社集团（Co-op Group）实施了网络攻击。

据KrebsOnSecurity的消息来源称，据称使用黑客代号“bo764”、“Holy”和“Nazi”的弗劳尔斯是该团伙在MGM事件后几天内匿名接受媒体采访的成员。他的真实姓名在2024年9月一篇关于该组织的文章中被省略，因为他在该事件发生时尚未被起诉。

此次“散蛛”行动中捕获的更大目标是英国男子塔尔哈·朱拜尔（Thalha Jubair），他因使用多个化名进行的活动在本网站上的报道中已有详细记录。据信，朱拜尔曾使用昵称“Earth2Star”，这对应于专注于网络犯罪的Telegram频道“Star Fraud Chat”的创始成员之一。

2023年，KrebsOnSecurity发表了一项调查，揭示了三个不同的SIM卡劫持小组的工作情况，他们从T-Mobile员工那里钓鱼获取凭证，并利用这些访问权限提供一项服务，任何T-Mobile手机号码都可以被转移到新设备上。在这三个SIM卡劫持小组中，Star Chat是最活跃且影响最大的，他们在2022年下半年总共入侵了T-Mobile网络超过100次。

据称，朱拜尔使用了“Earth2Star”和“Star Ace”这两个代号，并是2022年一个非常活跃的SIM卡劫持小组的核心成员。Star Ace曾在Telegram的“Star Fraud Chat”聊天频道中发布了一张图片，上面列出了各种SIM卡劫持的价格。

据KrebsOnSecurity的消息来源称，朱拜尔还是LAPSUS$（勒索软件团伙）网络犯罪集团的核心成员，该集团在2022年入侵了数十家科技公司，从微软（Microsoft）、英伟达（Nvidia）、Okta、Rockstar Games、三星（Samsung）、美国电信运营商T-Mobile和优步（Uber）等科技巨头那里窃取了源代码和其他内部数据。

2022年4月，KrebsOnSecurity发表了LAPSUS$的内部聊天记录，这些聊天记录显示朱拜尔使用了昵称“Amtrak”和“Asyntax”。在聊天中，有一次Amtrak告诉LAPSUS$的组长不要在发送给小组的图片中分享T-Mobile的标志，因为他之前因SIM卡劫持被抓住过，他的父母会怀疑他又在做同样的事情。

正如这些聊天记录所显示的那样，LAPSUS$的组长最终决定背叛Amtrak，将他的真实姓名、电话号码和其他黑客代号发布到Telegram的一个公共聊天室中。

2022年3月，LAPSUS$数据勒索集团的组长在Telegram的一个公共聊天室中揭露了Thalha Jubair的真实姓名和黑客代号。

这篇关于泄露的LAPSUS$聊天记录的故事将Amtrak/Asyntax/Jubair与名为“埃弗林”的人联系起来，他是某网络犯罪服务的创始人，该服务出售针对主要社交媒体和电子邮件提供商的欺诈性“紧急数据请求”。在这些计划中，黑客入侵与警察局和政府机构相关的电子邮件账户，然后以未经授权的方式要求订阅者数据，声称所请求的信息不能等待法院命令，因为它涉及生命攸关的紧急情况。

现已解散的“Infinity Recursion”黑客团队的成员名单，其中一些LAPSUS$的成员来自这个团队。

据称，朱拜尔还使用过昵称“Operator”，并且直到最近，他都是Doxbin的管理员，Doxbin是一个用于“曝光”个人深度信息的长期运行且极具毒性的在线社区。2024年5月，当人们发现他策划了一场失败的假绑架计划以误导执法调查人员后，Telegram上几个受欢迎的网络犯罪频道嘲笑Operator。

2024年11月，美国当局以与“散蛛”组织有关联为由，起诉了五名年龄在20至25岁之间的男子。该组织长期以来一直依赖招募未成年人来执行其最危险的活动。事实上，该组织许多核心成员都是在十几岁时从Roblox和Minecraft等在线游戏平台招募的，并且多年来一直在完善他们的社交工程技巧。

纽约安全公司Unit 221B的首席研究官艾莉森·尼克森表示：“有一些最恶劣的威胁行为者在极年轻的时候就加入了网络犯罪团伙，这是一个明显的模式。15岁或更年轻的被捕网络罪犯需要严重的干预和监控，以防止多年来的大规模升级。”

(以上内容均由Ai生成)