Ministerstvo spravedlnosti obvinilo pět mužů ze schématu phishingu zaměřeného na společnosti v USA

Podle Decrypta americké ministerstvo spravedlnosti (DOJ) obvinilo pět osob z údajného vedení phishingových kampaní proti zaměstnancům různých společností. Oznámení ministerstva spravedlnosti odhalilo, že tito spoluspiklenci se zaměřovali na americké společnosti pomocí phishingových textových zpráv, aby získali přihlašovací údaje zaměstnanců. Akil Davis, zástupce ředitele FBI v Los Angeles Field Office, uvedl, že obviněný použil ukradené informace k přístupu a krádežím milionů z kryptoměnových účtů.

Pět mužů ve věku od 20 do 25 let čelí obvinění z federální hlavní poroty, včetně jednoho obvinění ze spiknutí za účelem spáchání drátového podvodu, jednoho spiknutí a jednoho obvinění z krádeže identity. Někteří z obviněných již čelili obžalobě a vinu popřeli. Agentura Reuters uvedla, že jednotlivci byli údajně součástí „Scattered Spider“, hackerské skupiny spojené s útoky na Caesars Entertainment a MGM Resorts International. Tato skupina je známá „krádeží dat za účelem vydírání pomocí více technik sociálního inženýrství“ a nasazením ransomwaru, jak je uvedeno v doporučení FBI z roku 2023.

V případě odsouzení by každému obžalovanému mohl hrozit maximální trest 20 let za spiknutí za účelem spáchání podvodného drátu, až pět let za spiknutí a povinný dvouletý po sobě jdoucí trest za krádež identity. Americký právník Martin Estrada zdůraznil, že skupina údajně provedla sofistikovaný plán krádeže duševního vlastnictví a chráněných informací v hodnotě desítek milionů dolarů. Estrada varoval, že phishing a hacking jsou stále sofistikovanější, což vede ke značným ztrátám. Doporučil opatrnost a naznačil, že pokud se vám něco v textu, e-mailu nebo webové stránce zdá podezřelé, pravděpodobně to tak je.

Tato zpráva přichází uprostřed rostoucích případů kryptophishingu. Nedávno držitel Pepe přišel o 1,4 milionu dolarů poté, co nevědomky podepsal off-chain podpis Permit2 během phishingového útoku. V jiném incidentu úřady v Coloradu oznámily, že podvodníci s kryptoměnami podvedli státní obyvatele a ukradli tisíce dolarů v bitcoinech. V loňském roce ruská kyberbezpečnostní firma Kaspersky zaznamenala 40% nárůst phishingových útoků během jednoho roku, zatímco tradiční finanční hrozby zaznamenaly pokles, což naznačuje posun ve strategiích kyberzločinců.