Das US-FBI arbeitet daran, Hacker der aggressiven Scattered Spider-Bande anzuklagen, die größtenteils in den USA und westlichen Ländern ansässig sind und in Dutzende amerikanischer Organisationen eingedrungen sind, so ein hoher Beamter.

Die jungen Hacker sorgten letztes Jahr für Schlagzeilen, als sie in die Systeme der Kasinobetreiber MGM Resorts International und Caesars Entertainment einbrachen, die Systeme der Unternehmen sperrten und hohe Lösegeldzahlungen forderten. Von Gesundheits- und Telekommunikationsunternehmen bis hin zu Finanzdienstleistern haben sie in den letzten zwei Jahren eine Reihe von Organisationen gehackt und damit den Druck auf die Strafverfolgungsbehörden erhöht, ihnen das Handwerk zu legen.

"Wir arbeiten darauf hin, Einzelpersonen wegen kriminellen Verhaltens anzuklagen, in diesem Fall vor allem wegen des Computer Fraud and Abuse Act", sagte Brett Leatherman, stellvertretender stellvertretender Direktor des FBI für den Bereich Cyber, in einem Interview mit Reuters.

Die Gruppe war eine seltene Allianz von Hackern aus westlichen Ländern mit erfahrenen Cyberkriminellen aus Osteuropa, sagte er am Rande der RSA-Konferenz in San Francisco am Mittwoch.

"Wir sehen nicht oft, dass geografische Hacker zusammenarbeiten, wenn es nicht gerade um Hacktivismus geht", sagte er.

Sicherheitsforscher sind Scattered Spider seit mindestens 2022 auf der Spur und sagen, dass die Gruppe weitaus aggressiver ist als andere Cybercrime-Banden. Sie ist besonders geschickt darin, die Identitäten von IT-Helpdesk-Mitarbeitern zu kapern, um in Unternehmensnetzwerke einzudringen. Caesars zahlte rund 15 Millionen Dollar, um seine Systeme von den Hackern zu befreien.

In Chats mit ihren Opfern hat die Gruppe manchmal mit physischer Gewalt gedroht, was einige Forscher alarmiert hat.

Im Januar schienen die Aktivitäten der Bande nachzulassen, aber im Moment sind sie "ziemlich stark", sagte Charles Carmakal, Chief Technology Officer bei Googles Sicherheitsfirma Mandiant, die mit mehreren Opfern zusammengearbeitet hat.

Die Bande hat in den letzten zwei Jahren mehr als 100 Organisationen ins Visier genommen und sich bei allen in irgendeiner Form Zugang verschafft. Er sagte, dass sie regelmäßig erfolgreich Phishing betreibt.

Angesichts der Intensität ihrer Angriffe haben einige Experten die fehlenden Verhaftungen kritisiert, zumal sie in westlichen Ländern ansässig sind.

Leatherman sagte, dass private Sicherheitsfirmen dem FBI helfen, Beweise zu sammeln.

"Dies ist eine unglaublich wichtige Gruppe für uns, die wir weiterhin nach Möglichkeiten der Störung suchen müssen", sagte er.

"Wir haben eine bestimmte Beweislast, die wir erfüllen müssen, um Strafverfolgungsmaßnahmen durchzuführen. Und wir gehen so schnell wie möglich in diese Richtung", sagte er.

Es gibt eine bekannte Verhaftung. Im Januar klagte das FBI den 19-jährigen Noah Urban aus Florida wegen Drahtbetrugs an, der laut Leatherman zu Scattered Spider gehörte.

Weitere Verhaftungen könnten noch folgen. Einige der Mitglieder der Bande sind Jugendliche, aber das FBI könnte staatliche und lokale Gesetze nutzen, um sie vor Gericht zu bringen, sagte Leatherman.

"Das ist historisch gesehen sehr, sehr effektiv", sagte er. (Berichte von Zeba Siddiqui in San Francisco; Bearbeitung durch Stephen Coates)