Les procureurs américains ont inculpé cinq personnes accusées de faire partie d'un groupe qui aurait piraté des dizaines d'entreprises et d'individus pour voler 11 millions de dollars en crypto-monnaie et en informations sensibles.
Le bureau du procureur américain de Californie a déclaré le 20 novembre que les accusés avaient envoyé des liens de phishing par SMS ou échangé des cartes SIM à des personnes et des employés de certaines entreprises pour voler leurs identifiants de connexion à leurs comptes professionnels ou d'échange de crypto-monnaies.
Des documents judiciaires consultés par Cointelegraph détaillent au moins 29 victimes présumées de vol de crypto-monnaies. Les procureurs ont affirmé qu'une seule victime s'était fait voler plus de 6,3 millions de dollars de crypto-monnaies après que sa messagerie électronique et ses portefeuilles aient été piratés.
Expert mis en avant dans l'un des documents judiciaires alléguant qu'une victime a été piratée pour plus de 6,3 millions de dollars en crypto-monnaie. Source : PACER
Les enquêteurs ont déclaré que le groupe ciblait 45 entreprises aux États-Unis, au Canada, en Inde et au Royaume-Uni, y compris une bourse de crypto-monnaie américaine non identifiée, dont les employés ont été ciblés par le groupe avec de faux SMS affirmant que leurs comptes seraient désactivés, leur donnant un lien de phishing qui les inciterait à partager des informations d'identification sensibles.
« Nous accusons ce groupe de cybercriminels d'avoir perpétré un stratagème sophistiqué pour voler des propriétés intellectuelles et des informations exclusives d'une valeur de plusieurs dizaines de millions de dollars et pour voler des informations personnelles appartenant à des centaines de milliers de personnes », a déclaré Martin Estrada, procureur américain à Los Angeles.
Les accusés feraient tous partie du groupe de piratage Scattered Spider, qui, selon les procureurs, aurait travaillé ensemble de septembre 2021 à avril 2023 et comprend Ahmed Elbadawy, 23 ans, du Texas ; Noah Urban, 20 ans, de Floride ; Evans Osiebo, 20 ans, de Dallas ; Joel Evans, 25 ans, de Caroline du Nord ; et Tyler Buchanan, 22 ans, d'Écosse.
Chacun d'entre eux a été accusé de complot, de complot en vue de commettre une fraude électronique et d'usurpation d'identité aggravée, tandis que Buchanan fait face à un chef d'accusation supplémentaire de fraude électronique. Les accusations liées à la fraude sont à elles seules passibles d'une peine maximale de 20 ans de prison.
Reuters a rapporté en novembre dernier que le FBI avait eu du mal à arrêter Scattered Spider, qui a été lié aux piratages de septembre 2023 des casinos Caesars Entertainment et MGM, même s'il connaissait les noms des membres du groupe et qu'ils se trouvaient aux États-Unis.
On ne sait pas encore si les cinq accusés sont soupçonnés d’avoir participé aux piratages de casinos, mais un document judiciaire mentionne « d’autres co-conspirateurs » et un « co-conspirateur non inculpé », laissant entendre que d’autres sont soupçonnés de crimes dont ils ne sont pas encore publiquement accusés.
Les enquêteurs, parmi lesquels le FBI et la police écossaise, ont déclaré avoir suivi Buchanan grâce aux informations qu'il avait fournies pour enregistrer les sites de phishing déployés juste avant leur utilisation présumée pour duper les victimes.
Une recherche dans les appareils de Buchanan a permis de découvrir des données extraites d’une bourse de crypto-monnaies américaine, ainsi que des informations provenant d’une société de télécommunications américaine.
Les informations sur les avocats de chaque accusé n’étaient pas immédiatement disponibles.
Crypto-Sec : 2 auditeurs ont raté une faille de 27 millions de dollars de Penpie, le bug « claim rewards » de Pythia