Britse politie arresteert 17-jarige wegens ransomwareaanval MGM-casino's in 2023

De Britse politie heeft een 17-jarige verdachte gearresteerd die mogelijk betrokken was bij de ransomwareaanval op de Amerikaanse hotel- en casinoketen MGM Resorts International in september 2023. Bij de aanval werden de persoonsgegevens van klanten buitgemaakt.

De politie van West Midlands meldt dat er een 17-jarige jongen is gearresteerd die banden heeft met een 'wereldwijde cybercriminaliteitsgroep die zich richt op grote organisaties' en zich door middel van 'ransomware toegang verschaft tot computernetwerken'. De verdachte is naar verluidt lid van Scattered Spider. Dit hackerscollectief is ook bekend onder de namen 0ktapus, Starfraud, UNC3944, Scatter Swine, Octo Tempest en Muddled Libra.

Volgens de politie maakt de arrestatie deel uit van een groter onderzoek door de NCA en de FBI. De 17-jarige jongen wordt ervan verdacht de Blackmail Act en de Computer Misuse Act te hebben overtreden. De tiener is, terwijl het onderzoek nog loopt, op borgtocht vrijgelaten. De Britse autoriteiten hebben een onbekend aantal digitale apparaten van de verdachte in beslag genomen voor nader onderzoek.

Bij de cyberaanval op 11 september 2023 werden de persoonsgegevens van een onbekend aantal klanten buitgemaakt. Volgens MGM Resorts ging het niet alleen om namen, telefoonnummers, e-mailadressen, postadressen en geboortedatums, maar ook om burgerservicenummers en paspoortnummers. Creditcardgegevens zouden niet zijn uitgelekt.

Aanvankelijk claimde de ransomwaregroep Alphv, ook bekend als BlackCat, achter de aanval op MGM Resorts te zitten. Het is niet bekend of de groepering daadwerkelijk betrokken was bij het incident. Naar verluidt heeft Scattered Spider het afgelopen jaar wel samengewerkt met Russische groeperingen, zoals Alphv, Qilin en RansomHub. Ook hotel- en casinoketen Caesars Entertainment werd vorig jaar getroffen door een ransomwareaanval van Scattered Spider.

Reacties (27)

wildhagen

Cybercrime
Hackers
Verenigde staten
Politie
Ransomware
Politiek en recht
Beveiliging en antivirus
Verenigd koninkrijk
Datalek

22 juli 2024 14:53

Volgens de politie maakt de arrestatie deel uit van een groter onderzoek door de NCA en de FBI

Voor wie het niet weet, de NCA is de National Crime Agency, een Britse politiedienst:

The National Crime Agency (NCA) is a national law enforcement agency in the United Kingdom. It is the UK's lead agency against organised crime; human, weapon and drug trafficking; cybercrime; and economic crime that goes across regional and international borders, but it can be tasked to investigate any crime. The NCA has a strategic role as part of which it looks at serious crime in aggregate across the UK, especially analysing how organised criminals are operating and how they can be disrupted. To do this, it works closely with regional organised crime units (ROCUs), local police forces, and other government departments and agencies.

Verder mooi dat ze hem hebben en dat hij (neem ik aan) verder vervolgd zal worden. Hopelijk schrikt het in de toekomst soortgelijke acties van anderen (personen danwel groepen) af. Ben bang dat het niet zal helpen, maar in ieder geval is deze vermoedelijke dader een tijdje van de straat.

[Reactie gewijzigd door wildhagen op 22 juli 2024 15:03]

d5stick @wildhagen • 22 juli 2024 15:13

De beste man is waarschijnlijk 16 toen de feiten gepleegd werden, een maximum straf van 2 jaar staat hierop. Pas vanaf 17 en hoger kan men als volwassen berecht worden in de UK. Uitlevering zal het niet worden omdat in de US de straffen der mate hoog zijn, vergeleken met de UK, voor zo'n vergrijp (ook omdat het jeugd gerecht daar anders in elkaar zit) zal de UK hier niet aan meewerken.

Wat info van het jeugd recht in de UK:
The maximum sentence that can be imposed in the youth court is a sentence of two years’ detention. Suspended sentence orders are not available to a court sentencing someone under the age of 18. When sentencing a child or young person the court must have regard to preventing offending and the welfare of the child/young person.

Wat info van het jeugd recht in de US:
The maximum sentence for a Juvenile can be up to life in prison if convicted as an adult. A minor will be charged as an adult if they are over the age of 16 and commit a felony offense that if committed by an adult would result in a presumptive commitment to prison.

Most of the time, a minor will be tried as a minor and not as an adult. The most common penalties for minors convicted of a juvenile crime include informal probation, court ordered treatment or counseling, placement in foster care, enrollment in a juvenile offender school, or commitment to a state juvenile detention center.

PolarBear @d5stick • 22 juli 2024 16:05

Uitlevering zal het niet worden omdat in de US de straffen der mate hoog zijn,

Vakantie naar de VS zal er waarschijnlijk ook niet inzitten.

SCS2 @d5stick • 22 juli 2024 21:46

Daarom hebben ze waarschijnlijk "gewacht" tot hij 17 jaar is, voordat ze hem oppakte ? ;-)

d5stick @SCS2 • 22 juli 2024 21:58

Er is een kans dat dit juist daarom op niets zal uitdraaien. Een simpele reden hiervoor: Je kan een volwassen persoon bijna niet berecht krijgen als een minderjarige. Je zou dan de volwassen persoon een straf aan moeten meten die hij opgelegd zou moeten krijgen als minderjarige. De straf kan niet omgezet worden naar een strafmaat voor een volwassen persoon als de dader ten tijde van de misdaad minderjarig is/was. Even los van andere gevallen zoals moord want hier is een andere strafmaat voor, maar daar is hier geen sprake van.

Een rechter kan alleen kiezen uit een pakket van straffen voor minderjarige maar als eenmaal de rechtzaak zal starten (Lees: we zijn een jaar of 2 verder en de persoon is 18+). De persoon kan al niet doorgestuurd worden naar een jongeren instelling, daar is hij te oud voor. Uit huis plaatsen en in een pleeg gezin is ook geen optie, ook daar is hij te oud voor. Vastzetten in een gevangenis voor volwassenen zal niet gebeuren want dit valt niet onder een minderjarige straf.

De ouders aansprakelijk stellen en er een geld boete tegenoverzetten is wel mogelijk maar hier benadeelt de rechter alleen de ouders mee. Als de rechter zo'n straf zal opleggen zal het bedrag niet astronomisch zijn vanwege die reden.

Ik ben wel benieuwd hoe dit uit zal pakken en ga dit verhaal zeker volgen.

Mitchelllll @d5stick • 22 juli 2024 22:33

Het jeugdrecht in de UK lijkt idd meer op die van ons dan die van de usa

The Zep Man

Politie
Beveiliging en antivirus
Datalek
Politiek en recht
Verenigde staten
Hackers

@wildhagen • 22 juli 2024 14:59

Verder mooi dat ze hem hebben en dat hij (neem ik aan) verder vervolgd zal worden. Hopelijk schrikt het in de toekomst soortgelijke acties van anderen (personen danwel groepen) af. Ben bang dat het niet zal helpen, maar in ieder geval is deze dader een tijdje van de straat.

Volgens mij noemt het artikel een verdachte, niet een dader. Er is nog geen beoordeling. Ergo, je kan op dit moment niet spreken van een dader in de context van deze 17-jarige.

Verder:

De tiener is, terwijl het onderzoek nog loopt, op borgtocht vrijgelaten.

De 17-jarige is dus niet "van de straat".

[edit]
Je hebt er "vermoedelijke dader" van gemaakt in je edit, maar noemt nog steeds dat die "in ieder geval van de straat is". Dat zet nog steeds een toon, want er is (nog?) niet aangetoond dat diens aanwezigheid op straat een probleem zou zijn. Verder is zoals genoemd de verdachte wel gewoon "op straat".

[Reactie gewijzigd door The Zep Man op 22 juli 2024 15:05]

defixje @The Zep Man • 23 juli 2024 09:02

Er is nog geen beoordeling.

Veroordeling bedoel je

Zer0 @The Zep Man • 22 juli 2024 15:15

Ergo, je kan op dit moment niet spreken van een dader in de context van deze 17-jarige.

En waarom zou dat niet kunnen? Is Wildhagen werkzaam bij Justitie of politie?
Ja, in de ogen van de wet is hij geen dader, maar dat betekent niet dat anderen hem geen dader kunnen vinden. Dat is een mening, die je vrij bent te hebben, en binnen grenzen te uiten.

Ortep

@Zer0 • 22 juli 2024 15:32

Zou je er ook zo over denken als mensen de 'mening' hebben dat jij de dader bent?

Zer0 @Ortep • 22 juli 2024 15:48

Alsof ik me druk zou maken over wat iemand ergens in het buitenland op een techsite post...

Hyronymus @Zer0 • 22 juli 2024 15:59

Waarom baken je het af tot een techsite post op een site ergens in het buitenland?

Om het tastbaarder te maken voor je: Wat als jouw vrienden je als dader bestempelen van iets waarvoor je vooralsnog een verdachte bent (en dus nog niet veroordeeld).

Zer0 @Hyronymus • 22 juli 2024 16:07

Waarom maak je het direct persoonlijk. De persoon in kwestie zit in het VK, de opmerking over zijn "mogelijk" daderschap staat hier op deze Nederlandse site. Hoogstwaarschijnlijk kent de betreffende persoon niet eens Nederlands...

Hyronymus @Zer0 • 22 juli 2024 20:41

Omdat @Ortep jou een persoonlijke vraag stelt en jij zijn vraag niet beantwoord?!

Klaus_1250 @wildhagen • 22 juli 2024 15:01

De beste man/jongen is nog altijd onschuldig totdat hij door een rechter schuldig word bevonden.

Hij is geen dader, hij is verdachte.

JurGor @wildhagen • 23 juli 2024 10:49

De afschrikwekkende werking van gevangenisstraf naar derden wordt in het algemeen schromelijk onderschat door leken en overdreven door politici die zich laten voorstaan op "law and order".

De gevangenisstraf kan voor de dader zelf zeker afschrikkend werken, mits de veroordeelde tijdens de hechtenis goed voorbereid kan worden op terugkeer op het rechte pad. Maar derden? Nee, die laten zich niet afschrikken, worden hooguit voorzichtiger. Hoe streng je ook straft, je haalt de motivatie tot de misdaad er niet mee weg. Het bekt natuurlijk wel fijn in de media als je als politicus kan laten zien hoe krachtig je optreedt tegen het geboefte.

Wil je werkelijk wat doen tegen criminaliteit, waaronder cybercrime, dan moet je meer doen dan opsporen en bestraffen. Het begint bij zorgen dat de jeugd voldoende positief perspectief heeft dat aantrekkelijker is dan een carrière als cybercrimineel. Wat dat aangaat kunnen de juiste mensen veel leren van zo'n verdachte als deze: wat bracht hem ertoe en hoe voorkomen we dat meer jeugdigen zijn verkeerde pad volgen?

De best aangepakte misdaad is niet de opgespoorde misdaad maar de voorkomen misdaad.

In de UK groeien 4,3 miljoen kinderen op in armoede. De kweekvijver voor de georganiseerde criminaliteit is gigantisch en groeiende. Maar daar hoor je de "law and order" politici nooit over, dat je door gewoon ervoor te zorgen dat iedereen fatsoenlijk te vreten heeft met een fatsoenlijk dak boven het hoofd ontzettend veel criminaliteit voorkomt.

kodak

Datalek
Politie
Hack
Cybercrime
Beveiliging en antivirus
Ransomware
Hackers

@wildhagen • 22 juli 2024 15:28

Hopelijk schrikt het in de toekomst soortgelijke acties van anderen (personen danwel groepen) af. Ben bang dat het niet zal helpen.

Als we aannemen dat criminaliteit niet iedereen maar aanzet tot criminaliteit gaat het ook andersom op. Je kan hooguit betwijfelen of het genoeg helpt, maar daarbij lijkt me niet de grens dat het alleen helpt als er helemaal geen criminaliteit meer door ontstaat. Dus wat is volgens jou dan wel een redelijke grens om te stellen dat het opsporen, vervolgen en veroordelen genoeg helpt?

CivLord

@wildhagen • 23 juli 2024 07:55

Hopelijk schrikt het in de toekomst soortgelijke acties van anderen (personen danwel groepen) af. Ben bang dat het niet zal helpen[...]

Meestal denken dit soort jochies wanneer ze beginnen dat ze onaantastbaar zijn, omdat niemand ze kan vinden. Dit laat zien dat dat niet het geval is, waardoor sommigen zich misschien zullen bedenken voordat ze goed en wel beginnen.

Speedyco 23 juli 2024 10:21

Kevin Mitnick was ook 17/18 toen hij gearresteerd werd. Ik hoop dat het een wake-up call is en dat hij zijn kunsten gaat inzetten voor het goede doel.

nutty 22 juli 2024 16:19

Geef hm 20 jaar, dat schrikt tenminste af.(bij hoger opgeleiden)

[Reactie gewijzigd door nutty op 22 juli 2024 16:20]

c-nan @nutty • 22 juli 2024 17:58

Ik weet niet of dit sarcastisch is, maar een 16 jarige straffen met 20 jaar is buitenproportioneel.

Op mijn 15e was ik ook aan het ‘scriptkidden’. Honderden servers root toegang op verkregen en wel meer gedaan. Op die leeftijd besef je niet altijd wat voor effecten zoiets heeft.

CivLord

@nutty • 23 juli 2024 08:01

Langer straffen zorgt alleen maar voor vollere gevangenissen.
Dit soort criminelen zien zichzelf als zo slim dat ze niet gepakt zullen worden.
Een jaar cel met een hoge pakkans schrikt veel meer af dan 20 jaar cel met een lage pakkans. Juíst bij hoger opgeleiden, want die hebben bij een veroordeling het meeste te verliezen, zelfs wanneer de straf betrekkelijk laag is.