Federální žalobci ve Spojených státech vznesli obvinění proti pěti osobám obviněným z provádění složité phishingové a hackerské operace, která se zaměřovala na zaměstnance společností po celé zemi.
Podle úřadů toto schéma vedlo ke krádeži duševního vlastnictví, citlivých firemních dat a milionům dolarů v kryptoměně, včetně 6,3 milionů dolarů ukradených jedné oběti.
Podrobnosti o údajném schématu
Údajná operace, která trvala téměř dva roky od září 2021 do dubna 2023, používala klamavou taktiku k získání přihlašovacích údajů a neoprávněnému přístupu k podnikovým systémům a kryptoměnovým peněženkám.
Soudní dokumenty odhalují, že obžalovaní používali hromadné textové zprávy jako svůj hlavní způsob, jak klamat oběti. Tyto phishingové zprávy byly vytvořeny tak, aby vypadaly jako naléhavá upozornění od zaměstnanců firem nebo poskytovatelů služeb, varující, že jejich účty jsou v ohrožení deaktivace.
Příjemci byli poté nasměrováni na falešné webové stránky navržené tak, aby vypadaly jako legitimní korporátní portály. Nepodezřívaví zaměstnanci, kteří zadali své přihlašovací údaje na těchto stránkách, poskytli hackerům informace potřebné k prolomení interních systémů.
Prokurátoři tvrdí, že ukradená data, která zahrnovala duševní vlastnictví a osobní identifikační informace, jako jsou přihlašovací údaje a e-mailové adresy, byla použita k přístupu k účtům kryptoměn a krádeži milionů ve virtuálních aktivech.
Zatčení a obvinění
Obžalovaní byli identifikováni jako Ahmed Hossam Eldin Elbadawy, 23 let, z College Station, Texas; Noah Michael Urban, 20 let, z Palm Coast, Florida; Evans Onyeaka Osiebo, 20 let, z Dallasu, Texas; Joel Martin Evans, 25 let, z Jacksonville, Severní Karolína; a Tyler Robert Buchanan, 22 let, z Velké Británie.
Čelí několika obviněním, včetně spiknutí za účelem spáchání podvodu přes dráty, spiknutí, podvodu přes dráty a zhoršeného krádeže identity. Pokud budou usvědčeni, skupina může čelit až 20 letům ve federálním vězení za obvinění ze spiknutí a podvodu přes dráty a povinnému dvouletému trestu za krádež identity.
„Tato skupina kyberzločinců provedla sofistikovaný plán na krádež duševního vlastnictví a osobních dat v hodnotě desítek milionů,“ řekl americký prokurátor Martin Estrada.
Upozornil veřejnost, aby zůstala obezřetná a varoval, že techniky phishingu a hackování se stávají stále sofistikovanějšími.
Zástupce ředitele FBI Akil Davis zdůraznil rozsah trestného činu, když poznamenal, že obžalovaní zneužili důvěru obětí, aby ukradli citlivá data a kryptoměny.
Phishingové schémy se staly v kryptoměnách stále běžnějšími, přičemž mnoho jednotlivců se letos stalo oběťmi. Zpráva Scam Sniffer z února zdůraznila, že mnohé z těchto útoků pocházely z X, kde napodobované účty zveřejňovaly klamné komentáře, aby přilákaly uživatele na falešné stránky.
V jednom pozoruhodném případě z října přišel kryptoinvestor o 36 milionů dolarů v kryptoměnách. Bezpečnostní experti to identifikovali jako „povolení phishingový podvod“, při kterém útočník přiměl oběť k podepsání škodlivého podpisu. Tento krok jim poskytl plný přístup k prostředkům investora.
Příspěvek „USA obviňují 5 za multimilionový kryptohackingový provoz“ se poprvé objevil na CryptoPotato.