Memahami Kelompok Ancaman Scattered Spider Lebih Dalam
Kelompok peretas yang dikenal sebagai Scattered Spider telah menjadi subjek banyak laporan berita, terutama terkait serangan profil tinggi terhadap perusahaan besar. Namun, ada beberapa aspek penting mengenai operasi dan profil mereka yang seringkali luput dari perhatian publik. Memahami nuansa ini krusial untuk mendapatkan gambaran lengkap tentang ancaman yang mereka timbulkan.
Taktik Serangan ‘Low-Tech’ dan Rekayasa Sosial
Berbeda dengan persepsi umum tentang serangan siber canggih, Scattered Spider seringkali mengandalkan metode yang relatif sederhana, khususnya rekayasa sosial. Mereka tidak selalu memerlukan eksploitasi kerentanan zero-day yang kompleks. Sebaliknya, mereka memanfaatkan faktor manusia dan kelemahan dalam proses internal organisasi. Teknik umum yang mereka gunakan meliputi SIM swapping, di mana mereka mengelabui operator seluler untuk mentransfer nomor telepon target ke SIM card yang mereka kontrol. Ini memungkinkan mereka untuk melewati otentikasi dua faktor berbasis SMS. Mereka juga menggunakan phishing dan impersonasi help desk, berpura-pura menjadi karyawan internal atau staf dukungan teknis untuk mendapatkan kredensial atau akses awal ke jaringan korban. Pendekatan yang mengutamakan manusia ini terbukti sangat efektif.
Motif Selain Ransomware dan Ekstorsi Beragam
Meskipun Scattered Spider sering dikaitkan dengan serangan ransomware, artikel ini menekankan bahwa motif dan taktik ekstorsi mereka lebih bervariasi. Ransomware hanyalah salah satu alat dalam gudang senjata mereka. Seringkali, tujuan utama mereka adalah pencurian data sensitif. Setelah data diperoleh, mereka akan mengancam untuk membocorkannya jika tebusan tidak dibayar. Bentuk ekstorsi data ini bisa sama atau bahkan lebih merusak daripada enkripsi sistem. Selain itu, Scattered Spider diketahui menjual akses awal yang mereka peroleh ke kelompok pelaku ancaman lain, seperti afiliasi ALPHV/BlackCat. Ini menunjukkan bahwa mereka juga beroperasi sebagai broker akses dalam ekosistem kejahatan siber, mendapatkan keuntungan dari berbagai jalur.
Profil Pelaku Ancaman yang Berbeda
Aspek lain yang kurang dibahas adalah profil pelaku di balik Scattered Spider. Berlawanan dengan stereotip peretas dari negara-negara tertentu atau terkait langsung dengan organisasi kejahatan terstruktur, banyak anggota Scattered Spider dilaporkan adalah individu muda, fasih berbahasa Inggris, dan beroperasi dari negara-negara Barat, termasuk Amerika Serikat dan Inggris. Motif mereka tampaknya didorong oleh keuntungan finansial dan terkadang keinginan untuk notorietas dalam komunitas peretas. Profil ini membedakan mereka dari beberapa grup pelaku ancaman lain dan menunjukkan bahwa ancaman siber bisa datang dari berbagai latar belakang dan lokasi geografis.
Memahami detail-detail ini tentang taktik, motif, dan profil Scattered Spider sangat penting untuk mengembangkan strategi pertahanan yang efektif terhadap kelompok yang adaptif dan berbahaya ini.
Sumber: https://www.bleepingcomputer.com/news/security/scattered-spider-three-things-the-news-doesnt-tell-you/