Giganci na celowniku. Scattered Lapsus$ Hunters nie odpuszczają nikomu

W lipcu br. informowaliśmy na łamach naszego portalu o cyberataku na linie lotnicze Qantas. Atak został przeprowadzony przez grupę znaną jako Scattered Spider dzień po ogłoszeniu oficjalnego ostrzeżenia o ich działaniu, wydanego przez FBI. Grupa znana jest z wykorzystywania socjotechniki oraz ataków typu ransomware.

Wczoraj sieć obiegła informacja o danych użytkowników Qantas dostępnych do pobrania w sieci. Linie lotnicze nie zapłaciły okupu, a cyberprzestępcy udostępnili dane publicznie.

Sposób działania i cele

Scattered Spider to grupa znana również jako UNC3944, Octo Tempest czy Muddled Libra. Działa aktywnie od około 2022 roku. Jej członkowie to przeważnie młodzi ludzie (w wieku 19–22 lat) pochodzący ze Stanów Zjednoczonych i Wielkiej Brytanii. Ich działania koncentrują się głównie na kradzieży danych i wymuszeniach.

Scattered Spider połączył aktualnie siły z podobnymi do siebie grupami takimi jak Shinyhunters oraz LAPSUS$, tworząc Scattered Lapsus$ Hunters.

Sojusz został ogłoszony publicznie w sierpniu 2025 r. na Telegramie. Operują głównie przez sposoby związane z data extortion (wymuszanie okupu za nieudostępnienie wykradzionych danych), wyciekami danych, stosowaniem socjotechniki (np. vishing), wykorzystywaniem danych dostępu (OAuth, dostęp do kont korporacyjnych) oraz tzw. insider threat.

Celują w duże firmy z sektorów takich jak moda, technologia, lotnictwo i obsługa klienta.

Działania FBI

Służby nie pozostają obojętne. Jednym z głównych celów sojuszu są Stany Zjednoczone. FBI kilka dni temu przejęło stronę BreachForums, czyli znane forum cyberprzestępcze – platformę działającą jako rynek i miejsce wymiany skradzionych danych.

Nowa strategia

Jak udało nam się jednak ustalić, działania służb nie powstrzymały grupy przed planowaniem dalszych kroków. W komunikacie na forum cyberprzestępczym grupa opisała swoje plany na dalszy rozwój działalności, w tym wymieniła kraje znajdujące się na liście ich priorytetów. Wśród zagrożonych państw znajdują się m.in. USA, Kanada, Francja oraz Australia.

Scattered Lapsus$ Hunters prowadzi aktywną rekrutację wewnętrznych informatorów w dużych korporacjach, celując w firmy osiągające przychody powyżej 500 milionów dolarów rocznie. Grupa zainteresowana jest m.in. Microsoftem, Apple oraz przedsiębiorstwami z sektora telekomunikacyjnego, takimi jak AT&T.

Co istotne, grupa nie oczekuje od pracowników przekazywania danych. Zależy im na uzyskaniu dostępu do infrastruktury firmowej. Poszukiwani insiderzy mają jedynie udostępnić dostęp do VPN, Citrixa, kont zdalnych lub rozwiązań typu AnyDesk, które umożliwią atakującym dalszą infiltrację systemów. W zamian oferują możliwość wynagrodzenia finansowego.