- Scattered Spider, Lapsus$, dan ShinyHunters bergabung menjadi SLH, merek gabungan penjahat dunia maya
- SLH menggunakan Telegram untuk pemerasan, pembocoran, dan ejekan publik; beroperasi di bawah Pemerasan sebagai Layanan
- Grup menargetkan perusahaan cloud/SaaS; Trustwave menghubungkan sebagian besar operator ke ShinyHunters
Tiga geng kejahatan dunia maya terbesar yang pernah ada – Scattered Spider, Lapsus$, dan ShinyHunters, tampaknya telah resmi bekerja sama menjadi sebuah “merek kejahatan dunia maya gabungan”.
Meskipun berita tentang merger telah bermunculan di web selama berbulan-bulan, peneliti keamanan Trustwave baru-baru ini menerbitkannya penelitian baru membuat laporan kelompok Pemburu Lapsus$ Tersebar (SLH) agak resmi.
Trustwave mengatakan bahwa aliansi tersebut terbentuk sekitar Agustus 2025, dan beroperasi terutama di Telegram, yang menjalankan saluran-saluran yang berhubungan dengan publik. Berbeda dengan kelompok lain yang menggunakan kombinasi situs clearweb dan bawang untuk membocorkan data, SLH menggunakan Telegram untuk mempromosikan dirinya, membocorkan data, dan mengintimidasi korbannya. Ia menggunakan “Pemerasan sebagai Layanan (EaaS)”, yang memungkinkan afiliasi menggunakan nama mereknya untuk menakut-nakuti target dan permintaan uang tebusan.
Bertingkah seperti hacktivist
Trustwave mengatakan analisisnya menunjukkan SLH tidak berperilaku seperti kelompok ransomware biasa, melainkan mencampurkan kejahatan dunia maya yang bermotif finansial dengan pencarian perhatian, yang lebih mirip dengan aktivis peretas.
Mereka menggunakan bahasa yang dramatis, jajak pendapat, dan ejekan publik terhadap penegakan hukum – terutama FBI, dan NCA. Namun motif utamanya tetap uang, bukan ideologi.
Secara teknis, kelompok ini tampaknya sangat terampil, Trustwave menjelaskan lebih lanjut, karena mereka melakukan pencurian kredensial, rekayasa sosial, phishing/vishing, eksploitasi zero-day, dan eksfiltrasi data, yang sering kali menargetkan penyedia cloud dan SaaS.
Grup ini tidak terlalu besar – grup ini memiliki kurang dari lima operator inti yang sebagian besar berasal dari ShinyHunters. Jelas sekali, para anggota menggunakan beberapa persona online untuk menyembunyikan identitas asli mereka.
Trustwave menyimpulkan bahwa SLH mewakili merek kriminal “federasi” atau jaringan, yang merupakan model baru di mana geng dunia maya berbagi reputasi dan khalayak untuk mendapatkan dampak yang lebih besar. Hal ini dipandang sebagai tanda profesionalisasi dalam kejahatan dunia maya, dimana branding, visibilitas, dan kinerja sosial sama pentingnya dengan keterampilan teknis.
Kelompok ini juga tampaknya mulai melakukan serangan, mencari korban-korban terkenal, menambahkan tidak kurang dari itu Tenaga penjualan ke dalam daftar orang-orang yang diduga sebagai korban.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
