摘要：知名勒索软件团伙Scattered Spider及其十余个黑客盟友近日突然宣布“关闭业务”，称因执法部门的持续打击压力过大，不得不选择暂时收手。这一消息在其新开设的Telegram频道和臭名昭著的BreachForums网站上公开，引发网络安全圈广泛关注。

勒索软件

知名勒索软件团伙Scattered Spider及其十余个黑客盟友近日突然宣布“关闭业务”，称因执法部门的持续打击压力过大，不得不选择暂时收手。这一消息在其新开设的Telegram频道和臭名昭著的BreachForums网站上公开，引发网络安全圈广泛关注。

在“告别信”中，Scattered Spider自称“任务已完成，是时候说再见了”，并罕见地向受害者、执法机构以及已被逮捕成员的家人道歉。该组织点名了包括LAPSUS$、ShinyHunters等在内的多个同盟团伙，表示将集体“进入黑暗”。

然而，这并非彻底的退场。就在宣布解散的同时，他们又暗示即将推出名为“ShinySp1d3r RaaS”的新勒索即服务平台（RaaS），似乎为未来的回归留下伏笔。

执法压力下的“退场”

Scattered Spider近两年因一系列高调攻击而声名狼藉。受害者包括Jaguar Land Rover、Salesforce、Marks & Spencer、MGM度假集团、Caesars娱乐集团等大型企业。该组织擅长利用社会工程学与第三方外包IT服务台渗透目标，手法老练而大胆。

今年夏天，他们与ShinyHunters被指控参与了针对Salesloft Drift/Salesforce的黑客行动，波及全球700余家公司。与此同时，法国与英国警方接连逮捕了多名成员，其中不乏年仅19岁的黑客。美国法院则在8月判处一名与该团伙有关的20岁黑客10年监禁并罚款1300万美元。

正是在这样的背景下，Scattered Spider声称要“放手”，不再为已被捕的同伙辩护，也不再与执法部门硬碰硬。

“悔过”与“作秀”

在Telegram上，这群黑客甚至展开了一场“道歉巡演”，向受害者公司、政府机构乃至CIA公开表达歉意，称今后将“停止所有针对私营企业、政府机构与关键基础设施的攻击”。他们还声称会逐步放弃部分黑客工具。

然而，安全专家对这一举动普遍持怀疑态度。Acumen Cyber的威胁情报负责人Cian Heasley指出，这更像是团伙在执法压力下的“权宜之计”，其内部可能存在分歧，正在争论是彻底解散还是低调蛰伏。他认为所谓“悔过”并不可信，金钱与刺激最终会把他们重新拉回网络犯罪的轨道。

未完的故事

值得注意的是，Scattered Spider在“告别”声明中提醒，很多被他们攻击过的跨国企业和政府机构尚未公开披露数据泄露事件。因此，未来即便该团伙不再活跃，新的数据泄露报告仍可能带有他们的名字。

更耐人寻味的是，他们在9月6日的最后一次发帖中提到：“好消息是ShinySp1d3r RaaS将在两周内上线，甚至可能更早。” 这被解读为一次“假退场”，他们或许正在以新的品牌和形式卷土重来。

正如Heasley所言：“虽然Scattered Spider和其盟友声称暂时结束，但这绝不会是我们听到他们的最后一次消息。”

网罗圈内热点 专注网络安全

支持「安全圈」就点个三连吧！

来源：小黄科技每日一讲