ជនសង្ស័យជនជាតិអង់គ្លេស អាយុ ២២ ឆ្នាំ ត្រូវបានចោទប្រកាន់ពីបទពាក់ព័ន្ធនឹងក្រុមហេគ Scattered Spider និងសង្ស័យថាបានវាយប្រហារក្រុមហ៊ុនចំនួន ៤៥ ក៏ត្រូវបានចាប់ខ្លួននៅក្នុងទីក្រុង Palma de Mallorca ប្រទេសអេស្បាញ។
ជនសង្ស័យរូបនេះត្រូវបានសង្ស័យថា ជាអ្នកដឹកនាំក្រុមឧក្រិដ្ឋជនសាយប័រលួចទិន្នន័យ និងប្រាក់គ្រីបតូពីអង្គការ បន្ទាប់មកចាប់ជម្រិតទារប្រាក់លោះដោយសន្យាមិនបើកចំហទិន្នន័យសម្ងាត់។ យោងតាមការប្រកាសរបស់ប៉ូលីសបានឱ្យដឹងថា Modus Operandi បានទទួលព័ត៌មានសម្ងាត់នៃការចូលប្រើប្រាស់ពីក្រុមហេគឃ័រតាមរយៈបច្ចេកវិទ្យាបន្លំ ហើយបន្ទាប់មកក៏ប្រើប្រាស់ដើម្បីចូលក្នុងប្រព័ន្ធរបស់ក្រុមហ៊ុន និងចាប់យកព័ត៌មានសម្ងាត់ ឬចូលប្រើកាបូបប្រាក់របស់ជនរងគ្រោះ រួមទាំងធ្វើការគ្រប់គ្រង។
ទីភ្នាក់ងារបានចាប់ខ្លួនជនសង្ស័យរូបនេះនៅព្រលានយន្តហោះ Palma នៅពេលដែលជនសង្ស័យបម្រុងនឹងចាកចេញពីប្រទេសអេស្បាញ និងហោះហើរទៅកាន់ទីក្រុង Naples។ យោងតាមអ្នកស៊ើបអង្កេត ជនល្មើសបានលួចប្រាក់ពីជនរងគ្រោះគោលដៅប្រមាណជា ២៧លានដុល្លារនៃប្រាក់គ្រីបតូដោយប្រើមធ្យោបាយឆបោកខាងលើ។ ការចាប់ខ្លួនមេក្រុមគំរាមកំហែងនេះបាន បណ្តាលមកពីការស៊ើបអង្កេតដែលចាប់ផ្តើមចេញពីតម្រុយរបស់ FBI ដែលរស់នៅប្រទេសអេស្បាញ។ បន្ទាប់ពី FBI បានទទួលដីកាចាប់ខ្លួនអន្តរជាតិ (OID) ប៉ូលីសអេស្បាញក៏បានឃាត់ខ្លួនឧក្រិដ្ឋជនកាលពីចុងខែឧសភា ឆ្នាំ២០២៤ នៅព្រលានយន្តហោះ Palma នៅពេលដែលជនល្មើសប្រុងនឹងចាកចេញទៅកាន់ទីក្រុង Naples នៃប្រទេសអ៊ីតាលី។ នៅពេលចាប់ខ្លួន កុំព្យូទ័រ និងទូរស័ព្ទរបស់ជនល្មើសក៏ត្រូវបានរឹបអូសដើម្បីវាយតម្លៃដោយអ្នកស៊ើបអង្កេតកោសល្យវិច្ច័យសម្រាប់ជាភស្តុតាងនៃការចោទប្រកាន់។
ពាក់ព័ន្ធនឹងមេរោគ Scattered Spider៖ ទោះជាអាជ្ញាធរមិនទាន់ផ្សព្វផ្សាយព័ត៌មានលម្អិតអំពីក្រុមហេគឃ័រដែលសង្ស័យនៅក្នុងឧប្បត្តិហេតុនេះក្តី គេហទំព័រ VX-Underground បានចោទប្រកាន់ថា ជនល្មើសគឺជា Tyler ជាអ្នកជំនាញប្តូរស៊ីម (SIM) មកពីក្រុម Scattered Spider ដ៏ល្បីល្បាញ។ អ្នកកាសែត Brian Krebs រាយការណ៍ថា ប្រភពស្រដៀងគ្នានេះដែរបានធ្វើការស៊ើបអង្កេត និងបានថ្លែងថា Tyler ក៏មានឈ្មោះហៅថា tylerb តែងតែបង្ហាញខ្លួននៅលើបណ្តាញ Telegram Channels ពាក់ព័ន្ធនឹងការផ្លាស់ប្តូរស៊ីម (SIM-Swapping)។ ក្រុម Scattered Spider ក៏ត្រូវបានគេស្គាល់ថាជា Oktapus ឬ UNC3944 គឺជាក្រុមឧក្រិដ្ឋជនសាយប័រនិយាយភាសាអង់គ្លេសល្បីខាងប្រើប្រាស់ការបន្លំបែប Social Engineering ឆបោកបែប Phishing លួចបន្លំ ឬចាប់យកការផ្ទៀងផ្ទាត់ចម្រុះកត្តា (MFA) និងការប្តូរស៊ីម ដើម្បីចូលដំណើរការបណ្តាញណិតវើករបស់ក្រុមគោលដៅ។ អ្វីដែលធ្វើឱ្យសមាជិកមួយចំនួននៃក្រុមនេះលេចធ្លោនោះគឺការចូលរួមជាសាខាមួយនៃក្រុម BlackCat Ransomware ដែលនិយាយភាសារុស្ស៊ី។ កាលពីខែកញ្ញា ឆ្នាំ២០២៣ វាត្រូវបានបង្ហាញថា ក្រុម Scattered Spider បានលួចចូលទៅក្នុងកន្លែងកំសាន្ត MGM Resorts និងបានដាក់ពង្រាយមេរោគ BlackCat/ALPHV Encryptor លួចទិន្នន័យ និងបណ្តាលឱ្យមានការរំខានដល់ប្រតិបត្តិការអាជីវកម្មរបស់ក្រុមហ៊ុន។ ប៉ូលីសអេស្បាញបានពណ៌នាពាក់ព័ន្ធនឹងសកម្មភាពសាយប័រ អាយុរបស់ជនសង្ស័យ និងប្រវត្តិរូប (Profile) របស់សមាជិកក្រុម Scattered Spider និងតាក់តិចដែលស្រដៀងគ្នាទាក់ទងនឹងក្រុមគំរាមកំហែងនេះ។
https://www.bleepingcomputer.com/news/legal/alleged-scattered-spider-sim-swapper-arrested-in-spain/
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៧ ខែមិថុនា ឆ្នាំ២០២៤