Selon Decrypt, le ministère américain de la Justice (DOJ) a inculpé cinq individus pour avoir prétendument mené des campagnes de phishing contre des employés de diverses entreprises. L'annonce du DOJ a révélé que ces co-conspirateurs ont ciblé des entreprises américaines avec des SMS de phishing pour récupérer les identifiants des employés. Akil Davis, directeur adjoint en charge du bureau extérieur du FBI à Los Angeles, a déclaré que les accusés ont utilisé les informations volées pour accéder et voler des millions de dollars sur des comptes de cryptomonnaie.
Les cinq hommes, âgés de 20 à 25 ans, sont accusés par un grand jury fédéral, dont un chef d'accusation de complot en vue de commettre une fraude électronique, un chef d'accusation de complot et un chef d'accusation de vol d'identité aggravé. Certains des accusés ont déjà été inculpés et ont plaidé non coupables. Reuters a rapporté que les individus feraient partie de « Scattered Spider », un groupe de pirates informatiques lié aux attaques contre Caesars Entertainment et MGM Resorts International. Ce groupe est connu pour « le vol de données à des fins d'extorsion en utilisant de multiples techniques d'ingénierie sociale » et le déploiement de ransomwares, comme l'a indiqué un avis du FBI de 2023.
S'ils sont reconnus coupables, les accusés risquent une peine maximale de 20 ans de prison pour complot en vue de commettre une fraude électronique, jusqu'à cinq ans pour complot et une peine consécutive obligatoire de deux ans pour vol d'identité aggravé. Le procureur américain Martin Estrada a souligné que le groupe aurait exécuté un stratagème sophistiqué pour voler des propriétés intellectuelles et des informations exclusives d'une valeur de plusieurs dizaines de millions de dollars. Estrada a averti que le phishing et le piratage informatique sont devenus de plus en plus sophistiqués, entraînant des pertes importantes. Il a conseillé la prudence, suggérant que si quelque chose dans un texte, un e-mail ou un site Web semble suspect, c'est probablement le cas.
Cette nouvelle survient dans un contexte de multiplication des cas de phishing de cryptomonnaies. Récemment, un détenteur de Pepe a perdu 1,4 million de dollars après avoir signé sans le savoir une signature Permit2 hors chaîne lors d'une attaque de phishing. Dans un autre incident, les autorités du Colorado ont signalé que des fraudeurs de cryptomonnaies avaient escroqué des résidents de l'État, volant des milliers de dollars en Bitcoin. L'année dernière, la société russe de cybersécurité Kaspersky a noté une augmentation de 40 % des attaques de phishing en un an, tandis que les menaces financières traditionnelles ont connu une diminution, ce qui indique un changement de stratégie des cybercriminels.