DOJ Charges Five Men in Phishing Scheme Targeting U.S. Companies

Binance News · 2024-11-22T16:07:52.000Z

According to Decrypt, the U.S. Department of Justice (DOJ) has charged five individuals for allegedly conducting phishing campaigns against employees of various companies. The DOJ's announcement revealed that these co-conspirators targeted U.S. companies with phishing text messages to harvest employee credentials. Akil Davis, Assistant Director in Charge of the FBI’s Los Angeles Field Office, stated that the accused used the stolen information to access and steal millions from cryptocurrency accounts. The five men, aged between 20 and 25, face charges from a federal grand jury indictment, including one count of conspiracy to commit wire fraud, one count of conspiracy, and one count of aggravated identity theft. Some of the accused have already faced charges and pleaded not guilty. Reuters reported that the individuals were allegedly part of "Scattered Spider," a hacking group linked to attacks on Caesars Entertainment and MGM Resorts International. This group is known for "data theft for extortion using multiple social engineering techniques" and deploying ransomware, as noted in a 2023 FBI advisory. If convicted, each defendant could face a maximum sentence of 20 years for conspiracy to commit wire fraud, up to five years for conspiracy, and a mandatory two-year consecutive sentence for aggravated identity theft. U.S. Attorney Martin Estrada emphasized that the group allegedly executed a sophisticated scheme to steal intellectual property and proprietary information valued at tens of millions of dollars. Estrada warned that phishing and hacking have become increasingly sophisticated, leading to significant losses. He advised caution, suggesting that if something about a text, email, or website seems suspicious, it likely is. This news comes amid rising crypto phishing cases. Recently, a Pepe holder lost $1.4 million after unknowingly signing an off-chain Permit2 signature during a phishing attack. In another incident, Colorado authorities reported that crypto fraudsters scammed state residents, stealing thousands of dollars in Bitcoin. Last year, Russian cybersecurity firm Kaspersky noted a 40% increase in phishing attacks within a year, while traditional financial threats saw a decrease, indicating a shift in strategies by cybercriminals.

Selon Decrypt, le ministère américain de la Justice (DOJ) a inculpé cinq individus pour avoir prétendument mené des campagnes de phishing contre des employés de diverses entreprises. L'annonce du DOJ a révélé que ces co-conspirateurs ont ciblé des entreprises américaines avec des SMS de phishing pour récupérer les identifiants des employés. Akil Davis, directeur adjoint en charge du bureau extérieur du FBI à Los Angeles, a déclaré que les accusés ont utilisé les informations volées pour accéder et voler des millions de dollars sur des comptes de cryptomonnaie.
Les cinq hommes, âgés de 20 à 25 ans, sont accusés par un grand jury fédéral, dont un chef de complot en vue de commettre une fraude électronique, un chef de complot et un chef d'usurpation d'identité aggravée. Certains des accusés ont déjà été inculpés et ont plaidé non coupables. Reuters a rapporté que les individus appartiendraient à « Scattered Spider », un groupe de pirates informatiques lié aux attaques contre Caesars Entertainment et MGM Resorts International. Ce groupe est connu pour « vol de données à des fins d'extorsion utilisant de multiples techniques d'ingénierie sociale » et pour le déploiement de rançongiciels, comme l'indique un avis du FBI de 2023.
S'ils sont reconnus coupables, chaque accusé encourt une peine maximale de 20 ans de prison pour complot en vue de commettre une fraude électronique, jusqu'à cinq ans pour complot, et une peine consécutive obligatoire de deux ans pour vol d'identité aggravé. Le procureur fédéral Martin Estrada a souligné que le groupe aurait mis en œuvre un stratagème sophistiqué pour voler des droits de propriété intellectuelle et des informations confidentielles d'une valeur de plusieurs dizaines de millions de dollars. Il a averti que l'hameçonnage et le piratage informatique sont devenus de plus en plus sophistiqués, entraînant des pertes importantes. Il a recommandé la prudence, suggérant que si un élément d'un SMS, d'un e-mail ou d'un site web semble suspect, il l'est probablement.
Cette nouvelle intervient dans un contexte de multiplication des cas de phishing cryptographique. Récemment, un détenteur de Pepe a perdu 1,4 million de dollars après avoir signé à son insu une signature Permit2 hors chaîne lors d'une attaque de phishing. Lors d'un autre incident, les autorités du Colorado ont signalé que des fraudeurs cryptographiques avaient escroqué des résidents de l'État, dérobant des milliers de dollars en bitcoins. L'année dernière, l'entreprise russe de cybersécurité Kaspersky a constaté une augmentation de 40 % des attaques de phishing en un an, tandis que les menaces financières traditionnelles ont diminué, ce qui témoigne d'une évolution des stratégies des cybercriminels.

Le ministère de la Justice accuse cinq hommes d'avoir participé à une opération de phishing visant des entreprises américaines

Dernières actualités