Le ministère américain de la Justice (DOJ) a inculpé cinq hommes pour avoir prétendument ciblé les employés de plusieurs entreprises avec des campagnes de phishing.
Selon une annonce récente du ministère de la Justice, les co-conspirateurs présumés ont ciblé des entreprises américaines avec des messages texte de phishing et ont récolté les identifiants des employés. Akil Davis, directeur adjoint en charge du bureau de terrain du FBI à Los Angeles, a expliqué que les hommes auraient utilisé les informations obtenues « comme une porte d'entrée pour voler des millions dans leurs comptes de cryptomonnaie ».
Les cinq jeunes hommes, âgés de 20 à 25 ans, sont accusés par un acte d'accusation d'un grand jury fédéral d'un chef de conspiration en vue de commettre une fraude électronique, d'un chef de conspiration, et d'un chef de vol d'identité aggravé. Certains des co-conspirateurs présumés étaient déjà confrontés à des accusations et ont plaidé non coupables.
Selon Reuters, les cinq auraient été membres de « Scattered Spider », le groupe de hackers derrière les attaques contre Caesars Entertainment et MGM Resorts International. Le groupe s'engage généralement dans « le vol de données pour l'extorsion en utilisant plusieurs techniques d'ingénierie sociale », ainsi que dans le déploiement de ransomware, selon un avis consultatif du FBI de 2023.
En cas de condamnation, chaque accusé pourrait faire face à une peine maximale de 20 ans pour conspiration en vue de commettre une fraude électronique, jusqu'à cinq ans pour conspiration, et une peine consécutive obligatoire de deux ans pour vol d'identité aggravé.
L'avocat américain Martin Estrada a expliqué que les autorités « allèguent que ce groupe de cybercriminels a perpétré un schéma sophistiqué pour voler des biens intellectuels et des informations propriétaires d'une valeur de dizaines de millions de dollars. » Il a souligné que « le phishing et le hacking sont devenus de plus en plus sophistiqués et peuvent entraîner d'énormes pertes. »
Estrada a suggéré que « si quelque chose dans le texte ou l'e-mail que vous avez reçu ou le site Web que vous consultez semble étrange, c'est probablement le cas. » Ses commentaires résonnent apparemment avec le sentiment des rapports publiés par des professionnels de la cybersécurité.
Les cas de phishing crypto en hausse
Les nouvelles suivent des rapports récents selon lesquels un détenteur de Pepe a perdu 1,4 million de dollars après avoir signé sans le savoir une signature off-chain Permit2 lors d'une attaque de phishing. Dans un autre incident récent, les autorités du Colorado ont rapporté que des fraudeurs en crypto avaient réussi à escroquer des résidents de l'État, volant des milliers de dollars en Bitcoin.
L'année dernière, le fournisseur de cybersécurité et d'antivirus russe Kaspersky a souligné que les attaques de phishing avaient augmenté de 40 % en une seule année. En même temps, il y a eu une diminution de la détection des menaces financières traditionnelles, montrant un probable changement de stratégies de la part des acteurs malveillants.