Os hackers da "Geração Z" deixaram as prateleiras dos supermercados vazias e depois atacaram seguradoras e companhias aéreas. Agora, a polícia britânica atacou.

A gangue tem mantido especialistas em TI ocupados nas últimas semanas. "Scattered Spider", como o grupo se autodenomina, é responsável por uma série de ataques cibernéticos de alto perfil. No início de maio, a organização criminosa deixou prateleiras vazias em supermercados britânicos. A varejista Marks & Spencer foi forçada a suspender seus negócios online por sete semanas. Lucros cessantes: £ 300 milhões .

Pouco tempo depois, o mesmo grupo de hackers atacou diversas seguradoras nos EUA. Suas vítimas mais recentes são companhias aéreas. Primeiro, os hackers invadiram os sistemas da Hawaiian Airlines e da Westjet e, há alguns dias, os da Australian Airlines. Lá, roubaram dados de seis milhões de clientes, incluindo nomes, datas de nascimento, endereços de e-mail, números de telefone e números de milhas.

Agora, a polícia britânica obteve sucesso. Na quinta-feira, prenderam quatro supostos membros do "Scattered Spider". Eles estariam envolvidos nos ataques cibernéticos a três varejistas britânicos há dois meses. O que chama a atenção é a pouca idade dos presos: um jovem de 17 anos, dois homens de 19 anos e uma mulher de 20 anos.

No ano passado, já houve prisões e cinco acusações nos EUA. Os acusados tinham entre 20 e 25 anos e eram norte-americanos. Devido à idade, a mídia os chamou de hackers da "Geração Z" ; muitos deles aparentemente se conheceram em fóruns de jogos. Além da pouca idade, é notável que os membros identificados do "Scattered Spider" não sejam da Europa Oriental ou da Rússia, mas sim de países ocidentais, principalmente dos EUA e da Grã-Bretanha.

Ainda não está claro se as recentes prisões causarão danos duradouros à quadrilha criminosa. De acordo com análises das empresas de segurança Crowdstrike e Halcyon , a "Scattered Spider" é composta por aproximadamente quatro membros principais que atuam como gerentes de projeto. Esses indivíduos selecionam vítimas em potencial e coordenam outros participantes ou grupos inteiros. No total, a quadrilha criminosa pode incluir até 1.000 pessoas, disse um representante do FBI no ano passado .

A "Scattered Spider" é estruturada como uma empresa, trabalhando com funcionários temporários em diversos países. A gangue também contrata serviços criminosos de outros grupos especializados em, por exemplo, invasão de sistemas de TI, criptografia de computadores ou extorsão.

Nem todos os ataques parecem seguir o mesmo padrão. Isso distingue o "Scattered Spider" de grupos de ransomware puros que invadem redes de TI, roubam dados, criptografam os sistemas e, em seguida, exigem pagamento. O "Scattered Spider" não criptografa dados em todos os casos. Ele não desenvolveu seu próprio malware, chamado ransomware, para esse fim. Em vez disso, o grupo utiliza vários tipos de software de extorsão, o que o torna um parceiro comercial dos grupos de ransomware.

O notável sobre o "Scattered Spider" é que ele obtém acesso aos sistemas de suas vítimas manipulando funcionários. "Eles se baseiam inteiramente no comportamento humano", disse Ferhat Dikbiyik, da empresa de segurança cibernética Black Kite, ao Wall Street Journal . "Eles preferem ser deixados entrar pela porta do que arrombar."

Essa abordagem é chamada de engenharia social: os hackers ligam para o suporte de TI de uma empresa e fingem ser um funcionário que bloqueou sua conta de e-mail. Em seguida, eles usam um método chamado troca de SIM para interceptar as mensagens de texto que o funcionário recebe durante a autenticação multifator. Isso lhes permite obter acesso aos sistemas de TI para roubar dados ou instalar ransomware.

As mesmas sete vozes ligaram para vários help desks nos últimos meses, relatam especialistas em segurança cibernética familiarizados com os métodos usados pelo "Scattered Spider".

O grupo de hackers atraiu a atenção pela primeira vez em 2023, quando hackeou com sucesso vários cassinos em Las Vegas. Naquela época, eles causaram danos significativos, incluindo à operadora de cassinos MGM Resorts International: máquinas caça-níqueis ficaram desativadas por vários dias e as chaves digitais dos quartos não funcionavam mais. O prejuízo foi de aproximadamente US$ 100 milhões.

No ano passado, o grupo foi menos ativo, possivelmente devido à pressão dos investigadores . Mas nesta primavera, o "Scattered Spider" voltou com tudo. Até o momento, os criminosos do "Scattered Spider" têm seguido em grande parte o mesmo modus operandi, disse Adam Meyers, da Crowdstrike , à Wired . "Assim que encontram uma empresa na qual conseguem se infiltrar com sucesso, eles se perguntam: 'Quem são os concorrentes? Quem mais podemos atingir?'" Em seguida, passam para o próximo setor. Até agora, com sucesso.