Het vermeende brein van de groep die afgelopen herfst MGM Resorts hackte, werd op 31 mei gearresteerd in een gezamenlijke Spaans-FBI-operatie.
De 22-jarige Britse staatsburger naar verluidt het hoofd van de Scattered Spider-ransomwaregroep, werd gearresteerd door de Spaanse nationale politie op de luchthaven van Palma en probeerde aan boord te gaan van een vlucht naar Napels.
De groep zou zich hebben achter de cyberaanval van 2023 bij MGM Resorts in september 2023, waarbij hackers de systemen van de operator hebben geschonden en betaling eisten, op advies van Amerikaanse overheidsinstanties koos MGM ervoor om het door de hackgroep geëist losgeld niet te betalen.
Het incident, dat leidde tot storingen bij alles, van gokautomaten tot digitale sleutelkaarten, leidde tot een EBITDA-hit van $ 100 miljoen tot de resultaten van het derde kwartaal, Scattered Spider zou 391 bitcoins ter waarde van meer dan $ 27 miljoen hebben verkregen via hun activiteiten, waarbij informatie van bedrijven werd gestolen.
De Nationale Politie schetste dat de modus operandi van de groep bestond uit het gebruik van phishing technieken tegen individuen om toegang te krijgen tot referenties die vervolgens werden gebruikt om gevoelige informatie of cryptocurrencies te stelen.
Het onderzoek: Nationale politie lokaliseert vermeende hacker
Het onderzoek begon in mei 2023 toen het FBI Los Angeles Office, via zijn Spaanse contactpersoon, om informatie vroeg over een Britse burger waarvan ze vermoedden dat hij in het land zou kunnen zijn.
Het individu zou verantwoordelijk zijn voor tal van computeraanvallen bij meerdere bedrijven in de VS.
De Spaanse kant van het onderzoek werd uitgevoerd door de Central Cybercrime Unit van de Nationale Politie in samenwerking met agenten van het Balearische Superior Hoofdkwartier.
De politie zei dat ze zich inspannen om de vermeende hacker te lokaliseren vanaf het moment dat ze tips kregen, ze bevestigden aan het einde van de maand dat hij Spanje was binnengekomen via de luchthaven El Prat in Barcelona.
De FBI meldde toen dat er een internationaal arrestatiebevel tegen de persoon was uitgevaardigd door de rechtbank van het Californische centrale district, het Bureau was op zoek geweest naar de hackgroep in de maanden na de cyberaanval.
Dit resulteerde in een intensivering van de onderzoeksinspanningen, waarbij de politie uiteindelijk bevestigde dat hij in Palma de Mallorca, Spanje was.
Toen hij werd gearresteerd, droeg het vermeende meesterbrein een laptop en een mobiele telefoon die in beslag werden genomen, een Spaanse rechter beval hem vervolgens in een voorlopige gevangenis te plaatsen.
MGM wordt nog steeds getroffen door de gevolgen van het incident in september en wordt geconfronteerd met een lopend FTC-onderzoek naar de adequaatheid van zijn gegevensbeveiligingspraktijken.
De Las Vegas-tentpole probeert het onderzoek in de rechtbank te bestrijden, waarbij de FTC ervoor kiest om deze week een rechtszaak aan te spannen om de naleving van zijn onderzoekseisen af te dwingen.
Het bedrijf is ook getroffen door meerdere class action-pakken met betrekking tot de cyberaanval, met de nadruk op schade veroorzaakt door de gestolen persoonlijke informatie.
Meerdere Amerikaanse casino cyberaanvallen
MGM is niet het enige Amerikaanse casino dat de afgelopen maanden is gehackt.
De Las Vegas en OSB-concurrent Caesars Entertainment van het bedrijf zagen ook dat zijn systemen werden geschonden, maar naar verluidt ervoor kozen om het losgeld te betalen.
Deze week heeft de casino-exploitant Olympia Gaming in Nevada verklaard dat het het slachtoffer is geworden van een hackincident, hackers konden met behulp van phishing-technieken klantinformatie verkrijgen, waaronder creditcardnummers en adressen.
Michael Stone, CEO van Olympia Gaming, zei tijdens een persconferentie: “We betreuren het ten zeerste dat deze inbreuk heeft plaatsgevonden en alles doen wat in onze macht ligt om onze klanten en hun informatie te beschermen.
We nemen deze zaak zeer serieus en werken de klok rond om de situatie recht te zetten.
