Laut Decrypt hat das US-Justizministerium (DOJ) fünf Personen angeklagt, weil sie angeblich Phishing-Kampagnen gegen Mitarbeiter verschiedener Unternehmen durchgeführt haben. Die Ankündigung des DOJ enthüllte, dass diese Mitverschwörer US-Unternehmen mit Phishing-Textnachrichten ins Visier genommen hatten, um an die Anmeldeinformationen der Mitarbeiter zu gelangen. Akil Davis, stellvertretender Direktor der Außenstelle des FBI in Los Angeles, erklärte, dass die Angeklagten die gestohlenen Informationen verwendet hätten, um auf Kryptowährungskonten zuzugreifen und Millionen von ihnen zu stehlen.
Den fünf Männern im Alter zwischen 20 und 25 Jahren werden von einer Grand Jury des Bundesgerichts Anklagen vorgeworfen, darunter ein Fall von Verschwörung zum Zwecke des Überweisungsbetrugs, ein Fall von Verschwörung und ein Fall von schwerem Identitätsdiebstahl. Einige der Angeklagten wurden bereits angeklagt und plädierten auf nicht schuldig. Reuters berichtete, dass die Personen angeblich Teil von „Scattered Spider“ waren, einer Hackergruppe, die mit Angriffen auf Caesars Entertainment und MGM Resorts International in Verbindung gebracht wird. Diese Gruppe ist bekannt für „Datendiebstahl zum Zwecke der Erpressung unter Verwendung mehrerer Social-Engineering-Techniken“ und den Einsatz von Ransomware, wie in einem FBI-Hinweis von 2023 vermerkt wurde.
Im Falle einer Verurteilung drohen jedem Angeklagten bis zu 20 Jahre Haft wegen Verschwörung zum Betrug, bis zu fünf Jahre Haft wegen Verschwörung und eine obligatorische zweijährige Haftstrafe wegen schweren Identitätsdiebstahls. US-Staatsanwalt Martin Estrada betonte, dass die Gruppe angeblich einen ausgeklügelten Plan zum Diebstahl von geistigem Eigentum und vertraulichen Informationen im Wert von mehreren zehn Millionen Dollar ausgeführt habe. Estrada warnte, dass Phishing und Hacking immer raffinierter geworden seien und zu erheblichen Verlusten geführt hätten. Er riet zur Vorsicht und meinte, wenn etwas an einer SMS, E-Mail oder Website verdächtig erscheine, sei das wahrscheinlich auch der Fall.
Diese Nachricht kommt inmitten steigender Fälle von Krypto-Phishing. Kürzlich verlor ein Pepe-Inhaber 1,4 Millionen Dollar, nachdem er bei einem Phishing-Angriff unwissentlich eine Off-Chain-Permit2-Signatur unterzeichnet hatte. In einem anderen Vorfall berichteten die Behörden von Colorado, dass Krypto-Betrüger Einwohner des Staates betrogen und Tausende von Dollar in Bitcoin gestohlen hatten. Letztes Jahr stellte das russische Cybersicherheitsunternehmen Kaspersky einen Anstieg der Phishing-Angriffe um 40 % innerhalb eines Jahres fest, während traditionelle Finanzbedrohungen einen Rückgang verzeichneten, was auf eine Änderung der Strategien der Cyberkriminellen hindeutet.