De Amerikaanse FBI werkt aan het aanklagen van hackers van de agressieve criminele bende Scattered Spider, die grotendeels in de VS en westerse landen zijn gevestigd en tientallen Amerikaanse organisaties hebben gekraakt, aldus een hoge functionaris.

De jonge hackers haalden vorig jaar de krantenkoppen toen ze inbraken in de systemen van casino-exploitanten MGM Resorts International en Caesars Entertainment, waarbij ze de systemen van de bedrijven blokkeerden en forse losgeldbetalingen eisten. Van gezondheids- en telecombedrijven tot financiële diensten, ze hebben de afgelopen twee jaar een hele reeks organisaties gehackt, waardoor de druk op de wetshandhavingsinstanties om hen tegen te werken, toenam.

"We werken eraan om waar mogelijk individuen aan te klagen wegens crimineel gedrag, in dit geval voornamelijk in verband met de Computer Fraud and Abuse Act," vertelde Brett Leatherman, de adjunct-directeur cyber van de FBI, in een interview met Reuters.

De groep was een zeldzame alliantie van hackers in Westerse landen met ervaren cybercriminelen uit Oost-Europa, zei hij woensdag in de marge van de RSA Conference in San Francisco.

"Vaak zien we niet dat geografische hackers samenwerken buiten de grenzen van bijvoorbeeld hacktivisme," zei hij.

Beveiligingsonderzoekers volgen Scattered Spider al sinds minstens 2022 en zeggen dat de groep veel agressiever is dan andere cybercriminele bendes - vooral bedreven in het kapen van de identiteit van IT-helpdeskmedewerkers om binnen te dringen in bedrijfsnetwerken. Caesars betaalde ongeveer $15 miljoen om zijn systemen van de hackers te bevrijden.

In chats met slachtoffers heeft de groep soms gedreigd met fysiek geweld, wat sommige onderzoekers verontrustte.

In januari leek er een dip te zijn in de activiteiten van de bende, maar op dit moment gaat het er "behoorlijk heftig aan toe", aldus Charles Carmakal, chief technology officer bij de beveiligingstak van Google's Mandiant, die met verschillende slachtoffers heeft samengewerkt.

De bende heeft zich in twee jaar tijd op meer dan 100 organisaties gericht, heeft bij allemaal op de een of andere manier toegang gekregen en is er regelmatig in geslaagd mensen te phishen, zei hij.

Gezien de intensiteit van hun aanvallen hebben sommige experts kritiek geuit op het gebrek aan arrestaties, vooral omdat ze in Westerse landen gevestigd zijn.

Leatherman zei dat particuliere beveiligingsbedrijven de FBI helpen met het verzamelen van bewijsmateriaal.

"Dit is een ongelooflijk belangrijke groep voor ons om te blijven kijken naar verstoringsmogelijkheden," zei hij.

"We hebben een bepaalde bewijslast waaraan we moeten voldoen om wetshandhavingsoperaties uit te voeren. En we gaan zo snel mogelijk die kant op," zei hij.

Er is één arrestatie bekend. In januari klaagde de FBI de 19-jarige Noah Urban uit Florida aan voor fraude, die volgens Leatherman bij Scattered Spider zat.

Er kunnen nog meer arrestaties volgen. Sommige leden van de bende zijn minderjarig, maar de FBI zou staats- en lokale wetten kunnen gebruiken om hen voor het gerecht te brengen, aldus Leatherman.

"Dat is historisch gezien zeer, zeer effectief," zei hij. (Verslag door Zeba Siddiqui in San Francisco; Redactie door Stephen Coates)