Según Cointelegraph, los fiscales de Estados Unidos han acusado a cinco personas de participar en un plan que supuestamente hackeó a numerosas empresas e individuos, lo que resultó en el robo de 11 millones de dólares en criptomonedas e información confidencial. La Fiscalía de California anunció el 20 de noviembre que los acusados emplearon enlaces de phishing por SMS y técnicas de intercambio de tarjetas SIM para acceder a las credenciales de inicio de sesión de personas y empleados de ciertas empresas, con el objetivo de acceder a sus cuentas laborales o de intercambio de criptomonedas.
Los documentos judiciales revisados por Cointelegraph revelaron al menos 29 presuntas víctimas de robos individuales de criptomonedas. Los fiscales destacaron un caso en el que una víctima perdió más de 6,3 millones de dólares en criptomonedas después de que su correo electrónico y sus billeteras se vieran comprometidos. Los investigadores informaron que el grupo tenía como objetivo a 45 empresas en Estados Unidos, Canadá, India y el Reino Unido. Entre ellas se encontraba una plataforma de intercambio de criptomonedas estadounidense sin nombre, cuyos empleados recibieron mensajes de texto fraudulentos en los que se les decía que sus cuentas serían desactivadas, lo que los llevó a enlaces de phishing diseñados para extraer credenciales confidenciales.
El fiscal federal en Los Ángeles, Martin Estrada, declaró: "Alegamos que este grupo de ciberdelincuentes perpetró un sofisticado plan para robar propiedad intelectual e información confidencial por valor de decenas de millones de dólares y robar información personal perteneciente a cientos de miles de personas". Según se informa, los acusados son miembros del grupo de piratería Scattered Spider, que según los fiscales operó desde aproximadamente septiembre de 2021 hasta abril de 2023. Entre los acusados se encuentran Ahmed Elbadawy, de 23 años, de Texas; Noah Urban, de 20 años, de Florida; Evans Osiebo, de 20 años, de Dallas; Joel Evans, de 25 años, de Carolina del Norte; y Tyler Buchanan, de 22 años, de Escocia.
Cada acusado enfrenta cargos de conspiración, conspiración para cometer fraude electrónico y robo de identidad agravado, y Buchanan enfrenta un cargo adicional de fraude electrónico. Los cargos relacionados con el fraude por sí solos conllevan una posible sentencia máxima de 20 años de prisión. El pasado noviembre, Reuters informó que el FBI tuvo dificultades para detener a Scattered Spider, que ha sido vinculado a los ataques informáticos de septiembre de 2023 a los casinos Caesars Entertainment y MGM, a pesar de conocer las identidades y ubicaciones de los miembros del grupo en los EE. UU. Sigue sin estar claro si los cinco acusados estuvieron involucrados en los ataques informáticos a los casinos, pero los documentos judiciales hacen referencia a "otros co-conspiradores" y a un "co-conspirador no acusado", lo que sugiere que otros pueden estar implicados en delitos que aún no se han revelado públicamente.
Los investigadores, incluidos el FBI y la policía de Escocia, rastrearon a Buchanan a través de la información que proporcionó para registrar los sitios de phishing utilizados en las presuntas estafas. Una búsqueda en los dispositivos de Buchanan descubrió datos de una plataforma de intercambio de criptomonedas y una empresa de telecomunicaciones de EE. UU. La información sobre la representación legal de cada acusado no estaba disponible de inmediato.