Los fiscales de Estados Unidos han acusado a cinco personas de formar parte de un grupo que presuntamente pirateó docenas de empresas e individuos para robar 11 millones de dólares en criptomonedas e información confidencial.
La Fiscalía de Estados Unidos en California dijo el 20 de noviembre que los acusados enviaron enlaces de phishing por SMS o intercambiaron tarjetas SIM a individuos y empleados de ciertas empresas para robar sus credenciales de inicio de sesión en sus cuentas laborales o de intercambio de criptomonedas.
Los documentos judiciales vistos por Cointelegraph detallan al menos 29 presuntas víctimas individuales de robo de criptomonedas. Los fiscales afirmaron que una sola víctima fue víctima de un robo de más de 6,3 millones de dólares en criptomonedas después de que se violaran sus datos de correo electrónico y billeteras.
Experto destacado en uno de los documentos judiciales que alega que una víctima fue víctima de un ataque informático que le robó más de 6,3 millones de dólares en criptomonedas. Fuente: PACER
Los investigadores dijeron que el grupo atacó a 45 empresas en los EE. UU., Canadá, India y el Reino Unido, incluido un intercambio de criptomonedas estadounidense no identificado, cuyos empleados fueron atacados por el grupo con mensajes de texto falsos que afirmaban que sus cuentas serían desactivadas, dándoles un enlace de phishing que los engañaría para que compartieran credenciales confidenciales.
“Afirmamos que este grupo de cibercriminales perpetró un sofisticado plan para robar propiedad intelectual e información confidencial por un valor de decenas de millones de dólares y robar información personal perteneciente a cientos de miles de personas”, dijo Martin Estrada, fiscal de Estados Unidos en Los Ángeles.
Según se informa, todos los acusados forman parte del grupo de piratería Scattered Spider, que, según los fiscales, trabajó en conjunto desde aproximadamente septiembre de 2021 hasta abril de 2023 e incluye a Ahmed Elbadawy, de 23 años, de Texas; Noah Urban, de 20 años, de Florida; Evans Osiebo, de 20 años, de Dallas; Joel Evans, de 25 años, de Carolina del Norte; y Tyler Buchanan, de 22 años, de Escocia.
Cada uno de ellos fue acusado de conspiración, conspiración para cometer fraude electrónico y robo de identidad agravado, mientras que Buchanan enfrenta un cargo adicional de fraude electrónico. Los cargos relacionados con el fraude por sí solos conllevan una pena máxima de 20 años de cárcel.
Reuters informó en noviembre pasado que el FBI había tenido dificultades para detener a Scattered Spider, que ha estado vinculado a los hackeos de septiembre de 2023 a los casinos Caesars Entertainment y MGM, incluso cuando conocía los nombres de los miembros del grupo y que estaban en Estados Unidos.
No está claro de inmediato si los cinco acusados presuntamente participaron en los ataques al casino, pero un documento judicial menciona "otros co-conspiradores" y un "co-conspirador no acusado", insinuando que otros son sospechosos de delitos de los que aún no están acusados públicamente.
Los investigadores, entre los que se incluyen el FBI y la Policía de Escocia, dijeron que rastrearon a Buchanan a través de la información que proporcionó para registrar sitios de phishing implementados justo antes de su presunto uso para engañar a las víctimas.
Una búsqueda en los dispositivos de Buchanan encontró datos extraídos de una plataforma de intercambio de criptomonedas de EE. UU., junto con información de una compañía de telecomunicaciones de EE. UU.
La información sobre los abogados de cada acusado no estaba disponible de inmediato.
Crypto-Sec: 2 auditores pasan por alto el error de 27 millones de dólares en Penpie y el error de «reclamación de recompensas» de Pythia