Les procureurs fédéraux des États-Unis ont inculpé cinq individus pour avoir mené une opération de piratage complexe ciblant les employés de l’entreprise et volé des millions de dollars en cryptomonnaie.
Entre septembre 2021 et avril 2023, les accusés ont eu recours à des tactiques de phishing qui consistaient notamment à envoyer de faux messages texte qui semblaient être des alertes urgentes de la part des employeurs.
Ces messages ont conduit les victimes vers de faux sites Web ressemblant à des portails officiels d'entreprise, où des données de connexion ont été capturées et utilisées ensuite pour pirater les systèmes internes et voler des actifs numériques.
Les autorités ont noté que le stratagème avait conduit au vol de données sensibles, notamment de propriété intellectuelle et d'informations personnellement identifiables, et au retrait de millions de dollars des portefeuilles de crypto-monnaie, dont 6,3 millions de dollars d'une victime.
Les prévenus, âgés de 20 à 25 ans, ont été arrêtés dans différents États américains et au Royaume-Uni.
Ils ont été inculpés de complot, de fraude électronique et de vol d'identité aggravé, passibles de peines allant jusqu'à 20 ans de prison fédérale.
Le Federal Bureau of Investigation (FBI) a souligné la gravité de ces attaques, avertissant le public de l'évolution des méthodes de phishing et de piratage.
Il a noté que le phishing est devenu courant dans le domaine des crypto-monnaies, avec des pertes importantes pour les investisseurs, comme une affaire très médiatisée en octobre dans laquelle 36 millions de dollars ont été volés à un investisseur via une signature malveillante qui a été exploitée pour obtenir un accès complet à ses fonds.
