Jaksa Amerika Serikat telah mendakwa lima orang yang dituduh menjadi bagian dari kelompok yang diduga meretas puluhan bisnis dan individu untuk mencuri informasi kripto dan sensitif senilai $11 juta.
Kantor Kejaksaan AS California mengatakan pada tanggal 20 November bahwa para terdakwa mengirim tautan phishing SMS atau menukar SIM kepada individu dan karyawan perusahaan tertentu untuk mencuri kredensial login mereka ke akun kantor atau akun bursa kripto mereka.
Dokumen pengadilan yang dilihat oleh Cointelegraph merinci sedikitnya 29 orang yang diduga menjadi korban pencurian kripto. Jaksa penuntut mengklaim satu korban saja dirampok kripto senilai lebih dari $6,3 juta setelah email dan dompet mereka diretas.
Ahli yang disorot dalam salah satu dokumen pengadilan yang menuduh korban diretas hingga lebih dari $6,3 juta dalam bentuk kripto. Sumber: PACER
Para penyelidik mengatakan kelompok itu menargetkan 45 perusahaan di AS, Kanada, India, dan Inggris, termasuk bursa kripto AS yang tidak disebutkan namanya, yang karyawannya menjadi sasaran kelompok itu dengan pesan teks palsu yang mengklaim akun mereka akan dinonaktifkan, memberi mereka tautan phishing yang akan menipu mereka agar membagikan kredensial sensitif.
"Kami menduga bahwa kelompok penjahat dunia maya ini melakukan skema canggih untuk mencuri kekayaan intelektual dan informasi kepemilikan senilai puluhan juta dolar dan mencuri informasi pribadi milik ratusan ribu orang," kata Martin Estrada, Jaksa AS di Los Angeles.
Para terdakwa dilaporkan semuanya merupakan bagian dari kelompok peretas Scattered Spider, yang menurut jaksa bekerja bersama dari sekitar September 2021 hingga April 2023 dan meliputi Ahmed Elbadawy, 23, dari Texas; Noah Urban, 20, dari Florida; Evans Osiebo, 20, dari Dallas; Joel Evans, 25, dari North Carolina; dan Tyler Buchanan, 22, dari Skotlandia.
Masing-masing dari mereka didakwa dengan konspirasi, konspirasi untuk melakukan penipuan via kabel, dan pencurian identitas yang parah, sementara Buchanan menghadapi dakwaan penipuan via kabel tambahan. Dakwaan terkait penipuan saja dapat dijatuhi hukuman maksimal 20 tahun penjara.
Reuters melaporkan pada November lalu bahwa FBI kesulitan menghentikan Scattered Spider, yang terkait dengan peretasan Caesars Entertainment dan kasino MGM pada September 2023, meskipun mengetahui nama-nama anggota kelompok tersebut dan mereka berada di AS.
Tidak jelas apakah kelima terdakwa tersebut diduga terlibat dalam peretasan kasino, tetapi satu dokumen pengadilan menyebutkan "rekan konspirator lainnya" dan "rekan konspirator yang tidak didakwa", yang mengisyaratkan bahwa ada orang lain yang diduga melakukan kejahatan yang belum mereka dakwa secara terbuka.
Para penyelidik, termasuk FBI dan Kepolisian Skotlandia, mengatakan mereka melacak Buchanan melalui informasi yang diberikannya untuk mendaftarkan situs-situs phishing yang disebarkan sebelum situs tersebut diduga digunakan untuk menipu korban.
Pencarian pada perangkat Buchanan menemukan data yang diambil dari bursa kripto AS, bersama dengan informasi dari perusahaan telekomunikasi AS.
Informasi mengenai pengacara masing-masing terdakwa belum tersedia.
Crypto-Sec: 2 auditor gagal mendeteksi kelemahan Penpie senilai $27 juta, bug ‘klaim hadiah’ Pythia