黑客組織Scattered Spider正攻擊全球航空!部勒索病毒,劫持運營系統

Scattered Spider這個黑客組織，正悄悄潛入我們每天搭乘的航空公司的信息系統。它可能就在你買機票的那一秒，或者你在機場用 Wi-Fi 的時候，已經開始下鉤。

網絡的未來，不只是幾家大公司的事，它關系著我們所有人。

01｜Scattered Spider 盯上航空業

近日，Google 旗下的 Mandiant 和 Palo Alto Networks 的 Unit 42 幾乎同時發布安全預警：知名黑客組織 Scattered Spider 正在持續攻擊全球航空產業鏈，包括航空公司、IT服務外包商及其核心基礎設施。

這不是一次普通的網絡攻擊。就在本月，加拿大第二大航空公司 WestJet 和夏威夷航空相繼中招，部分服務系統持續宕機，有報道指向“攻擊者為 Scattered Spider”，且疑似仍在進行數據勒索與后門控制。

FBI 也罕見地發聲：“航空生態系統內的所有參與者，包括供應商、承包商、外包IT商，都處于潛在風險之中。”

02｜“蜘蛛”從哪里來？平均年齡不到20歲的新型網絡黑產樣本

Scattered Spider 又名 Muddled Libra、Octo Tempest、UNC3944，成員大多為操英語的青少年，甚至包括未成年人，分布于美國與英國。他們活躍于 Telegram、Reddit 和 Discord，擅長社交工程，最初靠 SIM 卡交換（SIM Swapping）和 MFA 疲勞攻擊入侵目標公司。

他們并不需要太多技術壁壘，而是依賴偽裝、欺騙和人性的漏洞：

• 偽裝成公司高管聯系 IT 支持，要求重置 MFA；

• 利用網絡平臺搜集員工資料，進行釣魚攻擊；

• 在拿到一條縫隙后迅速部署勒索病毒，劫持運營系統；

• 與提供勒索軟件即服務（RaaS）的團隊合作，如 ALPHV。

他們從 2022 年起頻繁出現在事件報告中，攻擊目標包括MGM Resorts、Caesars、Visa、Transamerica、Twilio、Snowflake 客戶……——可謂是“橫掃科技、金融、零售、娛樂四大行業”。

03｜黑產產業鏈分工明確，航空只是最新一環

根據 Reliaquest 分析，從 2022 年到 2025 年，該組織注冊了超 600 個釣魚域名，其中81% 偽裝為技術供應商網站，70%攻擊對象為科技、金融、零售企業。

最新趨勢則表明，他們正將攻擊路徑延伸至：

• 航空公司 IT 系統；

• 第三方運維平臺；

• 遠程管理軟件（如 SimpleHelp）；

• SSO 登錄服務提供商（如 Okta）；

這意味著一個組織若使用外包客服、第三方VPN接入、多云部署、遠程MFA系統，都可能是“下一個入口”。

Scattered Spider 的攻擊邏輯已經從“點式破壞”演變為“鏈式滲透”。

04｜從賭場到航空，這場“黑客全球化”有何影響？

2023年，Scattered Spider 入侵 MGM 和 Caesars 引發軒然大波：

• MGM 全美連鎖系統癱瘓，從門鎖、點餐、停車、賭場積分系統全面宕機；

• Caesars 支付了 1500 萬美元贖金，換取數據刪除的承諾（但無法驗證）；

• MGM 后續因安全事故支付 4500 萬美元和解金，并面臨多起集體訴訟；

• Moody's 對其信用評級下調預警，CEO在會議中坦言“完全失控”。

如今他們盯上了更高復雜度、更依賴供應鏈運作的航空業，風險遠不止數據泄露那么簡單。一次攻擊可能導致機場運營延誤、乘客信息失控，甚至航空調度癱瘓。

在數字高度耦合的世界，一環未穩，全盤動搖。

05｜誰能治得了“蜘蛛”？困境與治理缺口仍待破解

盡管國際執法機關頻頻出手：

• 2024年，疑似頭目 Tyler Buchanan 在西班牙被捕，持有價值 2700 萬美元的比特幣；

• 同年，美國、英國警方先后逮捕 3 名核心成員；

• 但整個組織并未瓦解，反而有新賬號迅速頂替上線；

這種“去中心化、年輕化、國際化”的黑客組織，已經突破傳統執法國界，開始展現出網絡時代新型灰黑產的能力邊界與監管盲點。

Scattered Spider 是一種警示：當網絡攻擊變得越來越“低門檻、高破壞”，我們需要的不只是防火墻，而是從組織架構到員工意識，從安全合規到全球協作的系統性升級。

未來被攻擊的不只是賭場或航空公司，可能是每一家數字依賴度高、缺乏內外部安全協同機制的企業。

而你我，作為乘客、用戶、客戶，也終將在這張“網絡蜘蛛網”中，被牽連、被波及，或者被守護。