黑客組織Scattered Spider正攻擊全球航空!部勒索病毒,劫持運營系統(tǒng)

Scattered Spider這個黑客組織，正悄悄潛入我們每天搭乘的航空公司的信息系統(tǒng)。它可能就在你買機票的那一秒，或者你在機場用 Wi-Fi 的時候，已經(jīng)開始下鉤。

網(wǎng)絡(luò)的未來，不只是幾家大公司的事，它關(guān)系著我們所有人。

01｜Scattered Spider 盯上航空業(yè)

近日，Google 旗下的 Mandiant 和 Palo Alto Networks 的 Unit 42 幾乎同時發(fā)布安全預(yù)警：知名黑客組織 Scattered Spider 正在持續(xù)攻擊全球航空產(chǎn)業(yè)鏈，包括航空公司、IT服務(wù)外包商及其核心基礎(chǔ)設(shè)施。

這不是一次普通的網(wǎng)絡(luò)攻擊。就在本月，加拿大第二大航空公司 WestJet 和夏威夷航空相繼中招，部分服務(wù)系統(tǒng)持續(xù)宕機，有報道指向“攻擊者為 Scattered Spider”，且疑似仍在進行數(shù)據(jù)勒索與后門控制。

FBI 也罕見地發(fā)聲：“航空生態(tài)系統(tǒng)內(nèi)的所有參與者，包括供應(yīng)商、承包商、外包IT商，都處于潛在風(fēng)險之中。”

02｜“蜘蛛”從哪里來？平均年齡不到20歲的新型網(wǎng)絡(luò)黑產(chǎn)樣本

Scattered Spider 又名 Muddled Libra、Octo Tempest、UNC3944，成員大多為操英語的青少年，甚至包括未成年人，分布于美國與英國。他們活躍于 Telegram、Reddit 和 Discord，擅長社交工程，最初靠 SIM 卡交換（SIM Swapping）和 MFA 疲勞攻擊入侵目標公司。

他們并不需要太多技術(shù)壁壘，而是依賴偽裝、欺騙和人性的漏洞：

• 偽裝成公司高管聯(lián)系 IT 支持，要求重置 MFA；

• 利用網(wǎng)絡(luò)平臺搜集員工資料，進行釣魚攻擊；

• 在拿到一條縫隙后迅速部署勒索病毒，劫持運營系統(tǒng)；

• 與提供勒索軟件即服務(wù)（RaaS）的團隊合作，如 ALPHV。

他們從 2022 年起頻繁出現(xiàn)在事件報告中，攻擊目標包括MGM Resorts、Caesars、Visa、Transamerica、Twilio、Snowflake 客戶……——可謂是“橫掃科技、金融、零售、娛樂四大行業(yè)”。

03｜黑產(chǎn)產(chǎn)業(yè)鏈分工明確，航空只是最新一環(huán)

根據(jù) Reliaquest 分析，從 2022 年到 2025 年，該組織注冊了超 600 個釣魚域名，其中81% 偽裝為技術(shù)供應(yīng)商網(wǎng)站，70%攻擊對象為科技、金融、零售企業(yè)。

最新趨勢則表明，他們正將攻擊路徑延伸至：

• 航空公司 IT 系統(tǒng)；

• 第三方運維平臺；

• 遠程管理軟件（如 SimpleHelp）；

• SSO 登錄服務(wù)提供商（如 Okta）；

這意味著一個組織若使用外包客服、第三方VPN接入、多云部署、遠程MFA系統(tǒng)，都可能是“下一個入口”。

Scattered Spider 的攻擊邏輯已經(jīng)從“點式破壞”演變?yōu)椤版準綕B透”。

04｜從賭場到航空，這場“黑客全球化”有何影響？

2023年，Scattered Spider 入侵 MGM 和 Caesars 引發(fā)軒然大波：

• MGM 全美連鎖系統(tǒng)癱瘓，從門鎖、點餐、停車、賭場積分系統(tǒng)全面宕機；

• Caesars 支付了 1500 萬美元贖金，換取數(shù)據(jù)刪除的承諾（但無法驗證）；

• MGM 后續(xù)因安全事故支付 4500 萬美元和解金，并面臨多起集體訴訟；

• Moody's 對其信用評級下調(diào)預(yù)警，CEO在會議中坦言“完全失控”。

如今他們盯上了更高復(fù)雜度、更依賴供應(yīng)鏈運作的航空業(yè)，風(fēng)險遠不止數(shù)據(jù)泄露那么簡單。一次攻擊可能導(dǎo)致機場運營延誤、乘客信息失控，甚至航空調(diào)度癱瘓。

在數(shù)字高度耦合的世界，一環(huán)未穩(wěn)，全盤動搖。

05｜誰能治得了“蜘蛛”？困境與治理缺口仍待破解

盡管國際執(zhí)法機關(guān)頻頻出手：

• 2024年，疑似頭目 Tyler Buchanan 在西班牙被捕，持有價值 2700 萬美元的比特幣；

• 同年，美國、英國警方先后逮捕 3 名核心成員；

• 但整個組織并未瓦解，反而有新賬號迅速頂替上線；

這種“去中心化、年輕化、國際化”的黑客組織，已經(jīng)突破傳統(tǒng)執(zhí)法國界，開始展現(xiàn)出網(wǎng)絡(luò)時代新型灰黑產(chǎn)的能力邊界與監(jiān)管盲點。

Scattered Spider 是一種警示：當網(wǎng)絡(luò)攻擊變得越來越“低門檻、高破壞”，我們需要的不只是防火墻，而是從組織架構(gòu)到員工意識，從安全合規(guī)到全球協(xié)作的系統(tǒng)性升級。

未來被攻擊的不只是賭場或航空公司，可能是每一家數(shù)字依賴度高、缺乏內(nèi)外部安全協(xié)同機制的企業(yè)。

而你我，作為乘客、用戶、客戶，也終將在這張“網(wǎng)絡(luò)蜘蛛網(wǎng)”中，被牽連、被波及，或者被守護。