Wizara ya Sheria ya Marekani (DoJ) jana ilifutilia mbali mashtaka ya jinai dhidi ya watu watano, akiwemo raia wa Uingereza mwenye umri wa miaka 22 anayeitwa Tyler Robert Buchanan, kwa madai ya kuhusika katika mashambulizi ya mtandaoni ya Scattered Spider. Wakati wa shambulio lao la uhalifu, genge hilo lilitumia mbinu za uhandisi wa kijamii kuwafanya wahasiriwa wao watoe stakabadhi muhimu, mara nyingi zinazohusiana na madawati ya usaidizi ya IT. Maarufu zaidi, walishambulia mihimili miwili ya tasnia ya burudani ya Las Vegas, Burudani ya Caesars na Hoteli za MGM. Buchanan, ambaye alikamatwa Juni 2024 nchini Uhispania, anakabiliwa na mashtaka ya kula njama ya kufanya ulaghai kwa njia ya waya, kula njama, ulaghai wa waya, na wizi mbaya zaidi wa utambulisho. Tayari alikuwa kwenye rada ya mamlaka kufuatia uvamizi wa nyumba yake huko Scotland mnamo 2023, ambapo polisi walipata ushahidi unaomhusisha kama mhusika mkuu katika genge hilo. Raia wanne wa Marekani waliotajwa ni: Ahmed Hossam Edin Elbadaway, aka AD, mwenye umri wa miaka 23; Noah Michael Urban, aka Sosa na Elijah, mwenye umri wa miaka 20; Evans Onyeaka Osiebo, mwenye umri wa miaka 20; na Joel Martin Evans, almaarufu joeleoli, mwenye umri wa miaka 25. Evans alikamatwa Jumanne 19 Novemba huko North Carolina, wakati Urban, ambaye alikamatwa katika kesi tofauti mapema mwaka huu, pia yuko kizuizini. Kwa pamoja, watu hao wanashtakiwa kwa kosa moja la kula njama ya kufanya ulaghai kwa njia ya waya, shtaka moja la kula njama na shtaka moja la wizi mkubwa wa utambulisho. “Tunadai kwamba kundi hili la wahalifu wa mtandao liliendesha mpango wa hali ya juu wa kuiba mali miliki na taarifa za umiliki zenye thamani ya makumi ya mamilioni ya dola na kuiba taarifa za kibinafsi za mamia ya maelfu ya watu,” alisema wakili wa Marekani Martin Estrada. “Kama kesi hii inavyoonyesha, wizi na udukuzi umezidi kuwa wa hali ya juu na unaweza kusababisha hasara kubwa. Ikiwa kitu kuhusu maandishi au barua pepe uliyopokea au tovuti unayotazama kinaonekana kuwa kimezimwa, huenda ndivyo ilivyo.” Akil Davis, mkurugenzi msaidizi anayesimamia Ofisi ya Uga ya FBI ya Los Angeles, aliongeza: “Washtakiwa walidaiwa kuwadhulumu waathiriwa wasiokuwa na mashaka katika mpango huu wa kuhadaa ili kupata maelezo ya kibinafsi na walitumia taarifa zao za kibinafsi kama lango la kuiba mamilioni ya pesa katika akaunti zao za fedha za siri. “Aina hizi za maombi ya ulaghai hupatikana kila mahali na huwaibia waathiriwa wa Amerika pesa zao walizochuma kwa bidii kwa kubofya kipanya. Ninajivunia maajenti wetu mashuhuri wa mtandao ambao kazi yao ilisababisha kutambuliwa kwa watu wanaodaiwa kupanga njama ambao wanakabiliwa na kifungo kikubwa cha jela ikiwa watapatikana na hatia. Kila mshtakiwa anakabiliwa na kifungo cha juu zaidi cha kisheria cha miaka 27 ikiwa atapatikana na hatia, huku Buchanan akikabiliwa na kifungo cha ziada cha miaka 20 kwa makosa hayo ya ulaghai. Ndani ya Buibui Iliyotawanyika Hati ambazo hazijafungwa wiki hii zinaonyesha kampeni kubwa ya shughuli hasidi iliyoanza mwishoni mwa 2021 na kuendelea hadi 2023, ingawa genge hilo liliendelea kufanya kazi na kitabu cha kucheza kilichorekebishwa hadi hivi majuzi. Washtakiwa wanadaiwa kufanya mashambulizi mengi ya hadaa kwa kutumia jumbe nyingi za SMS kwa wafanyakazi wa waathiriwa waliolengwa, wakidaiwa kuwa wanatoka kwa kampuni ya wahasiriwa au mtoa huduma za IT aliye na kandarasi – mara nyingi Okta, ambayo genge hilo pia liliwanyanyasa bila kuchoka, na kwa muda, pia inaitwa 0ktapus. Mara kwa mara, jumbe hizi za SMS zilisema kwamba akaunti ya mfanyakazi ilikuwa karibu kufungwa au kuzimwa, na “kwa urahisi” ilitoa kiungo cha kumsaidia kushughulikia hili. Kwa kawaida, kiunga hiki kilipelekea katika uhalisia tovuti potofu ambapo waathiriwa wasiojua waliingia kwa urahisi vitambulisho vyao vya kuingia, huku wengi wao pia wakithibitisha utambulisho wao kwa kutumia uthibitishaji wa mambo mengi (MFA). Hati hizi zilizopatikana, Scattered Spider iliweza kufikia akaunti za wafanyikazi wa kampuni za wahasiriwa na kutoka hapo kupata ufikiaji wa ndani zaidi wa mifumo ya TEHAMA ya waathiriwa wao, kuiba data za siri na taarifa zinazotambulika kibinafsi (PII). Wakati fulani, genge hilo pia lilitumia programu ya ukombozi kwa wahasiriwa wake, likifanya kama mshirika wa operesheni ya ALPHV/BlackCat. Mamlaka inaamini kuwa Spider Iliyotawanyika mara nyingi ilitumia data iliyopata kupata ufikiaji usioidhinishwa wa akaunti na pochi nyingi za sarafu ya crypto, na huenda iliiba sarafu pepe ya thamani ya mamilioni ya dola. Scattered Spider iliweza kuwa na ufanisi hasa dhidi ya wahasiriwa nchini Uingereza na Marekani kwa sababu washiriki wake wakuu walikuwa wazungumzaji asilia wa Kiingereza. Hili liliwawezesha kuonekana kuwa waaminifu zaidi katika utumaji ujumbe na mwingiliano wao – ikilinganishwa na wazungumzaji wa Kirusi, ambao mara kwa mara wanaweza kufichuliwa kutokana na matatizo mbalimbali ya lugha, hasa matumizi mabaya au kuachwa kwa kifungu bainifu wakati wa kuzungumza Kiingereza. Genge hilo pia lilikuwa maarufu kwa kiasi fulani kwa kutoa vitisho vya kulipiza kisasi kwa ulimwengu halisi dhidi ya waathiriwa wasiotii sheria, huku watu wakiripoti kwamba waliambiwa watapoteza kazi zao, au watakabiliwa na adhabu ya kikatili dhidi yao na familia zao. “Badala ya kutumia ulaghai wa kimsingi wa barua pepe, washambuliaji walichukua hatua zaidi ili kufanya shambulio lao lionekane la kuridhisha,” William Wright, Mkurugenzi Mtendaji wa Closed Door Security yenye makao yake Scotland. “Walimfuatilia mfanyakazi kwenye LinkedIn na kisha wakawasiliana na mfanyakazi wa dawati la usaidizi la IT akiomba kuweka upya nenosiri. Mara tu nywila mpya ilipopatikana, walifanya shambulio la uchovu la MFA ambalo lilitosha kuwapa ufikiaji wa mfumo. Shambulio hilo moja lililenga sana, lakini matokeo yake yalikuwa makubwa. “Shambulio hilo lilionyesha kuwa linapokuja suala la uhandisi wa kijamii, wahalifu wana hila nyingi juu ya mikono yao. Ili kukabiliana na vitisho hivi, mashirika lazima yafanye majaribio ya usalama katika mitandao yao ili kubaini udhaifu ama miongoni mwa wafanyikazi au usanifu wa kidijitali,” akasema. Matokeo “Watu hawa, na waigizaji wengine ambao wameshirikiana nao, wamesababisha maumivu na madhara makubwa ya kifedha kwa mashirika … kupitia uingiliaji wao wa kutatiza,” alisema Charles Carmakal, afisa mkuu wa teknolojia katika Mandiant inayomilikiwa na Google Cloud. “Huu ni ushindi mzuri kwa utekelezaji wa sheria ambao baada ya muda umetatiza sana kasi ya kasi ya kundi mwaka huu. Tunatumai hii itatuma ujumbe kwa watendaji wengine wanaoshirikiana nao kwamba hawana kinga dhidi ya matokeo.
Leave a Reply