Jaksa federal di Amerika Serikat telah mengajukan tuntutan terhadap lima orang yang dituduh melakukan operasi phishing dan peretasan rumit yang menargetkan karyawan berbagai perusahaan di seluruh negeri.
Menurut pihak berwenang, skema tersebut menyebabkan pencurian kekayaan intelektual, data perusahaan yang sensitif, dan jutaan dolar dalam mata uang kripto, termasuk $6,3 juta yang dicuri dari satu korban.
Rincian Skema yang Diduga
Dugaan operasi tersebut, yang berlangsung hampir dua tahun dari September 2021 hingga April 2023, menggunakan taktik penipuan untuk memperoleh kredensial login dan memperoleh akses tidak sah ke sistem perusahaan dan dompet mata uang kripto.
Dokumen pengadilan mengungkapkan bahwa para terdakwa menggunakan pesan teks massal sebagai metode utama mereka untuk menipu korban. Pesan phishing ini dibuat agar terlihat seperti peringatan mendesak dari perusahaan atau penyedia layanan karyawan yang memperingatkan bahwa akun mereka berisiko dinonaktifkan.
Penerima kemudian diarahkan ke situs web palsu yang dirancang untuk menyerupai portal korporat yang sah. Karyawan yang tidak curiga yang memasukkan kredensial mereka di situs web ini memberikan para peretas informasi yang diperlukan untuk menembus sistem internal.
Jaksa mengklaim bahwa data yang dicuri, yang mencakup kekayaan intelektual dan informasi identifikasi pribadi seperti kredensial akun dan alamat email, digunakan untuk mengakses akun crypto dan mencuri jutaan dalam aset virtual.
Penangkapan dan Tuduhan
Para terdakwa telah diidentifikasi sebagai Ahmed Hossam Eldin Elbadawy, 23, dari College Station, Texas; Noah Michael Urban, 20, dari Palm Coast, Florida; Evans Onyeaka Osiebo, 20, dari Dallas, Texas; Joel Martin Evans, 25, dari Jacksonville, North Carolina; dan Tyler Robert Buchanan, 22, dari Inggris.
Mereka menghadapi beberapa tuduhan, termasuk konspirasi untuk melakukan penipuan melalui kabel, konspirasi, penipuan melalui kabel, dan pencurian identitas yang diperburuk. Jika terbukti bersalah, kelompok ini menghadapi hingga 20 tahun penjara federal untuk tuduhan konspirasi dan penipuan melalui kabel serta hukuman wajib dua tahun untuk pencurian identitas.
"Kelompok penjahat siber ini melaksanakan skema yang canggih untuk mencuri kekayaan intelektual dan data pribadi senilai puluhan juta," kata Jaksa AS Martin Estrada.
Dia mendesak publik untuk tetap waspada, memperingatkan bahwa taktik phishing dan peretasan semakin canggih.
Direktur Asisten FBI Akil Davis menekankan skala kejahatan tersebut, mencatat bahwa para terdakwa memangsa kepercayaan korban untuk mencuri data sensitif dan cryptocurrency.
Skema phishing semakin umum dalam crypto, dengan banyak individu menjadi korban tahun ini. Laporan Scam Sniffer bulan Februari menyoroti bahwa banyak dari eksploitasi ini berasal dari X, di mana akun yang menyamar memposting komentar menipu untuk menarik pengguna ke situs palsu.
Dalam satu kasus terkenal dari bulan Oktober, seorang investor crypto kehilangan $36 juta dalam crypto. Para ahli keamanan mengidentifikasinya sebagai "penipuan phishing izin," di mana penyerang menipu korban untuk menandatangani tanda tangan jahat. Tindakan ini memberi mereka akses penuh ke dana investor.
Pos US Menuntut 5 untuk Operasi Peretasan Crypto Multi-Juta Pertama Kali Muncul di CryptoPotato.