165/68 (IT) ประจำวันอังคารที่ 6 พฤษภาคม 2568
แม้หน่วยงานบังคับใช้กฎหมายในหลายประเทศจะสามารถระบุตัวและจับกุมสมาชิกบางส่วนของกลุ่มแฮ็กเกอร์ Scattered Spider ได้แล้ว แต่กลุ่มนี้ยังคงเดินหน้าโจมตีเป้าหมายระดับสูงอย่างต่อเนื่อง ล่าสุดมีรายงานว่ากลุ่มดังกล่าวอยู่เบื้องหลังการโจมตีเครือข่ายของ Marks & Spencer บริษัทค้าปลีกชื่อดังของอังกฤษ ด้วยแรนซัมแวร์ DragonForce ที่มีความสามารถในการหลบเลี่ยงระบบป้องกันขั้นสูง โดยก่อนหน้านี้ Scattered Spider เคยก่อเหตุเจาะระบบของ MGM Resorts และ Caesars Entertainment ในสหรัฐฯ สร้างความเสียหายระดับพันล้านดอลลาร์ในปี 2023
กลุ่ม Scattered Spider ซึ่งมีอีกหลายชื่อในวงการความมั่นคง เช่น UNC3944, Octo Tempest และ Muddled Libra เป็นกลุ่มแฮ็กเกอร์ที่ไม่มีโครงสร้างลำดับชั้นแบบองค์กรอาชญากรรมทั่วไป สมาชิกส่วนใหญ่เป็นเยาวชนที่พูดภาษาอังกฤษในสหรัฐฯ และสหราชอาณาจักร และมีความเชี่ยวชาญในการใช้เทคนิค “วิศวกรรมสังคม” (Social Engineering) เช่น การสวมรอยขอรหัสผ่าน, การสลับซิมโทรศัพท์ (SIM-swapping) และการโจมตีแบบ MFA bombing เพื่อหลอกให้เหยื่อกดยืนยันการเข้าใช้ระบบ โดยแม้จะมีการจับกุมผู้ต้องสงสัยหลายรายในช่วงต้นปี 2024 รวมถึงหัวหน้ากลุ่มที่ถูกจับที่ประเทศสเปน แต่ก็ยังไม่สามารถยับยั้งการดำเนินการของกลุ่มได้
ผู้เชี่ยวชาญจาก Secureworks ระบุว่า จุดแข็งของกลุ่ม Scattered Spider อยู่ที่การปรับเปลี่ยนเครื่องมือและพันธมิตรได้ตลอดเวลา ทั้งในแง่ของแรนซัมแวร์ที่ใช้ เช่น ALPHV/BlackCat, RansomHub หรือ DragonForce รวมถึงการเลือกใช้บริการ DNS แบบไดนามิก เพื่อหลบเลี่ยงการตรวจจับโดเมนที่ใช้โจมตี ระบบเครือข่ายของเหยื่อ ขณะเดียวกันผู้เชี่ยวชาญแนะนำให้องค์กรทุกระดับหันมาใช้มาตรการยืนยันตัวตนที่ไม่อิงกับ SMS, เฝ้าระวังการโจมตีทางวิศวกรรมสังคมขั้นสูง และดำเนินการตรวจสอบโดเมนที่เกี่ยวข้องกับกลุ่มแฮ็กเกอร์กลุ่มนี้อย่างสม่ำเสมอ แม้จะเป็นเรื่องที่ท้าทาย แต่ก็ยังมีความหวังจากการบังคับใช้กฎหมายในประเทศต้นทางของกลุ่ม ที่อาจช่วยคลี่คลายและยับยั้งภัยคุกคามจาก Scattered Spider ได้ในระยะยาว
