Las autoridades en el Reino Unido arrestaron esta semana a cuatro personas de 17 a 20 años en relación con el reciente robo de datos y ataques de extorsión contra los minoristas Marks & Spencer y Harrods, y el Grupo Cooperativo Británico de Minoristas de Alimentos. Las infracciones se han relacionado con un grupo de cibercrimen prolífico pero poco afiliado denominado «araña dispersa», cuyas otras víctimas recientes incluyen múltiples aerolíneas. La Agencia Nacional del Crimen del Reino Unido (NCA) declinó verificar los nombres de los arrestados, diciendo que solo incluyeron a dos hombres de 19 años, otra mujer de 17 años y 20 años. Spattered Spider es el nombre dado a un grupo de delitos cibernéticos de habla inglesa conocido por utilizar tácticas de ingeniería social para irrumpir en empresas y robar datos para el rescate, a menudo haciéndose pasar por empleados o contratistas para engañarlo a los escritorios a otorgar acceso. El FBI advirtió el mes pasado que dispersó a Spider recientemente cambiado a dirigirse a empresas en los sectores minoristas y de aerolíneas. Krebsonsecurity ha aprendido las identidades de dos de los sospechosos. Múltiples fuentes cercanas a la investigación dijeron que los arrestados incluyen a Owen David Flowers, un hombre del Reino Unido que supuestamente estuvo involucrado en el ataque de intrusión cibernética y ransomware que cerró varias propiedades del casino MGM en septiembre de 2023. Esas mismas fuentes dijeron que la mujer arrestada está o recientemente en una relación con flores. Las fuentes le dijeron a Krebsonsecurity que Flowers, que supuestamente pasó por el pirata informático, maneja «Bo764», «santo» y «nazi», fue el miembro del grupo que anónimamente dio entrevistas a los medios de comunicación en los días posteriores al hack de MGM. Su verdadero nombre fue omitido de una historia de septiembre de 2024 sobre el grupo porque aún no se le acusó en ese incidente. El pez más grande arrestado esta semana es Thalha Jubair, de 19 años, un hombre del Reino Unido cuyas supuestas hazañas bajo varios apodos han sido bien documentados en las historias de este sitio. Se cree que Jubair usó el apodo «Earth2Star», que corresponde a un miembro fundador del canal de telegrama centrado en el delito cibernético «Chat de fraude de estrellas». En 2023, Krebsonsecurity publicó una investigación sobre el trabajo de tres grupos diferentes de intercambio de SIM que eliminaron las credenciales de los empleados de T-Mobile y utilizaron ese acceso para ofrecer un servicio mediante el cual cualquier número de teléfono de T-Mobile podría cambiarse a un nuevo dispositivo. Star Chat fue, con mucho, el más activo y consecuente de los tres grupos de intercambio de simios, que colectivamente irrumpieron en la red de T-Mobile más de 100 veces en la segunda mitad de 2022. Jubair supuestamente usó las manijas «Earth2star» y «Star Ace», y fue un miembro central de un grupo prolífico de Sim-Swapping Operando en 2022. Star ACE publicó esta imagen en el chat de Star Frud Channel en el Telegramas de Telegram en Telegram, y es un canal de SIM-Swapping para que opere en 2022. Sim-swaps. Las fuentes le dicen a KrebsonSecurity que Jubair también era un miembro central del grupo Lapsus $ cibercrimen que irrumpió en docenas de compañías de tecnología en 2022, robando el código fuente y otros datos internos de gigantes tecnológicos, incluidos Microsoft, Nvidia, Okta, Rockstar Games, Samsung, T-Mobile y Uber. En abril de 2022, Krebsonsecurity publicó registros internos de chat de Lapsus $, y esos chats indicaron que Jubair estaba usando los apodos Amtrak y Asyntax. En un momento de los chats, Amtrak le dijo al líder del grupo Lapsus $ que no compartiera el logotipo de T-Mobile en las imágenes enviadas al grupo porque había sido arrestado previamente para el intercambio de SIM y sus padres sospecharían que volvió a hacerlo. Como se muestra en esos chats, el líder de Lapsus $ finalmente decidió traicionar a Amtrak publicando su nombre real, número de teléfono y otros manejadores de hackers en una sala de chat pública en Telegram. En marzo de 2022, el líder del grupo de extorsión de datos Lapsus $ expuso el nombre de Thalha Jubair y los hackers en una sala de chat pública en Telegram. Esa historia sobre los chats Lapsus $ filtrados conectó Amtrak/Asyntax/Jubair a la identidad «Everlynn», el fundador de un servicio cibercriminal que vendía «solicitudes de datos de emergencia» fraudulentas dirigidas a las principales redes sociales y proveedores de correo electrónico. En tales esquemas, los piratas informáticos comprometen las cuentas de correo electrónico vinculadas a los departamentos de policía y las agencias gubernamentales, y luego envían demandas no autorizadas de datos de suscriptores mientras afirman que la información que se solicita no puede esperar una orden judicial porque se relaciona con una cuestión de vida y muerte urgente. La lista del ahora desaparecido equipo de piratería «Infinity Recursion», del cual algún miembro de Lapsus $ hail. Las fuentes dicen que Jubair también usó el apodo de «Operador», y que hasta hace poco era el administrador del Doxbin, una comunidad en línea de larga data y altamente tóxica que se usa para «DOX» o publica información profundamente personal sobre las personas. En mayo de 2024, varios canales populares de delitos cibernéticos en el operador ridiculizado de Telegram después de que se reveló que había organizado su propio secuestro en un plan fallido para tirar a los investigadores policiales. En noviembre de 2024, las autoridades estadounidenses cobraron a cinco hombres de 20 a 25 años en relación con el grupo de arañas dispersas, que durante mucho tiempo ha dependido de reclutar menores para llevar a cabo sus actividades más riesgosas. De hecho, muchos de los miembros principales del grupo fueron reclutados de plataformas de juegos en línea como Roblox y Minecraft en sus primeros años de adolescencia, y han estado perfeccionando sus tácticas de ingeniería social durante años. «Existe un patrón claro que algunos de los actores de amenaza más depravados se unieron a las pandillas de delitos cibernéticos a una edad excepcionalmente temprana», dijo Allison Nixon, directora de investigación de la Unidad 221B de la firma de seguridad con sede en Nueva York. «Los ciberdelincuentes arrestados a 15 o menores necesitan una intervención y monitoreo graves para evitar una escalada masiva de años».