El ciudadano británico de 22 años (en la foto), presunto jefe del grupo de ransomware Scattered Spider, fue arrestado por la Policía Nacional de España en el aeropuerto de Palma cuando intentaba abordar un vuelo a Nápoles.
Así fue como hackearon el MGM, por el grupo de ransomware ALPHV/BlackCat
Según el periodista de seguridad Brian Krebs, se cree que Tyler es un joven escocés de 22 años llamado Tyler Buchanan, que se conoce con el nombre de "tylerb" en los canales de Telegram relacionados con el intercambio de SIM.
Detenido en #PalmadeMallorca un joven #ciberestafador responsable del ataque informático a 45 empresas de #EEUU
Era el líder de un grupo organizado dedicado al robo de información de empresas y de #criptomonedas y llegó a hacerse con el control de 391 #bitcoins por valor de… pic.twitter.com/cHzlsC2JZ4 — Policía Nacional (@policia) June 14, 2024
El grupo supuestamente estuvo detrás del ciberataque de septiembre de 2023 en MGM Resorts, en el que los piratas informáticos violaron los sistemas del operador y exigieron un pago. Siguiendo el consejo de entidades gubernamentales de EE. UU., MGM decidió no pagar el rescate exigido por el grupo de hackers.
Así entraron al sistema
Una de las primeras grandes víctimas de Scattered Spider en su ola de phishing por SMS de 2022 fue Twilio, una empresa que brinda servicios para realizar y recibir mensajes de texto y llamadas telefónicas. Luego, el grupo dio un giro y utilizó su acceso a Twilio para atacar al menos a 163 de sus clientes.
Se dice que Scattered Spider obtuvo 391 bitcoins por valor de más de 27 millones de dólares a través de sus actividades, que implicaban el robo de información de empresas.
La Policía Nacional destacó que el modus operandi del grupo consistía en utilizar técnicas de phishing contra individuos para acceder a credenciales que luego eran utilizadas para robar información sensible o criptomonedas.
La investigación:
El 9 de enero de 2024, las autoridades estadounidenses arrestaron a un hombre de Florida de 19 años acusado de fraude electrónico, robo de identidad agravado y conspiración con otros para utilizar el intercambio de SIM para robar criptomonedas. Fuentes cercanas a la investigación dijeron a KrebsOnSecurity que el acusado era un miembro clave de un grupo de piratería criminal al que se culpa de una serie de intrusiones cibernéticas en las principales empresas de tecnología estadounidenses durante el verano de 2022.
El seguimiento
La Policía Nacional localiza al presunto hacker La investigación comenzó en mayo de 2023 cuando la Oficina del FBI en Los Ángeles, a través de su enlace español, solicitó información sobre un ciudadano británico que sospechaban que podía estar en el país. El individuo fue presuntamente responsable de numerosos ataques informáticos a múltiples empresas en Estados Unidos. La parte española de la investigación corrió a cargo de la Unidad Central de Ciberdelincuencia de la Policía Nacional en colaboración con agentes de la Jefatura Superior de Baleares.
La policía dijo que se esforzó por localizar al presunto hacker desde el momento en que recibieron avisos. A finales de mes confirmaron que había entrado en España por el aeropuerto de El Prat de Barcelona.
Luego, el FBI informó que el Tribunal del Distrito Central de California había emitido una orden de arresto internacional contra el individuo. La Oficina ha estado tomando medidas enérgicas contra el grupo de piratas informáticos en los meses posteriores al ciberataque. Esto dio lugar a una intensificación de los esfuerzos de investigación, y la policía finalmente confirmó que se encontraba en Palma de Mallorca, España.
Al ser detenido, el presunto autor intelectual portaba un ordenador portátil y un teléfono móvil que fueron incautados. Posteriormente, un juez español ordenó su ingreso en prisión provisional. MGM todavía se ve afectada por las consecuencias del incidente de septiembre y enfrenta una investigación en curso de la FTC sobre la idoneidad de sus prácticas de seguridad de datos.
La empresa también se ha visto afectada por múltiples demandas colectivas relacionadas con el ciberataque, destacando los daños causados por la información personal robada.
Múltiples ciberataques a casinos estadounidenses
MGM no es el único casino estadounidense pirateado en los últimos meses. El competidor de la empresa en Las Vegas y OSB, Caesars Entertainment, también vio sus sistemas vulnerados, pero, según se informa, decidió pagar el rescate.
Esta semana, el operador de casinos de Nevada, Olympia Gaming, declaró que había sido víctima de un incidente de piratería informática. Los piratas informáticos, utilizando técnicas de phishing, pudieron obtener información de los clientes, incluidos números de tarjetas de crédito y direcciones.
El director ejecutivo de Olympia Gaming, Michael Stone, dijo en una conferencia de prensa: “Lamentamos profundamente que se haya producido esta infracción y estamos haciendo todo lo que está a nuestro alcance para proteger a nuestros clientes y su información. "Nos estamos tomando este asunto muy en serio y estamos trabajando día y noche para rectificar la situación".
