DOJ Charges Five Men in Phishing Scheme Targeting U.S. Companies

Binance News · 2024-11-22T16:07:52.000Z

According to Decrypt, the U.S. Department of Justice (DOJ) has charged five individuals for allegedly conducting phishing campaigns against employees of various companies. The DOJ's announcement revealed that these co-conspirators targeted U.S. companies with phishing text messages to harvest employee credentials. Akil Davis, Assistant Director in Charge of the FBI’s Los Angeles Field Office, stated that the accused used the stolen information to access and steal millions from cryptocurrency accounts. The five men, aged between 20 and 25, face charges from a federal grand jury indictment, including one count of conspiracy to commit wire fraud, one count of conspiracy, and one count of aggravated identity theft. Some of the accused have already faced charges and pleaded not guilty. Reuters reported that the individuals were allegedly part of "Scattered Spider," a hacking group linked to attacks on Caesars Entertainment and MGM Resorts International. This group is known for "data theft for extortion using multiple social engineering techniques" and deploying ransomware, as noted in a 2023 FBI advisory. If convicted, each defendant could face a maximum sentence of 20 years for conspiracy to commit wire fraud, up to five years for conspiracy, and a mandatory two-year consecutive sentence for aggravated identity theft. U.S. Attorney Martin Estrada emphasized that the group allegedly executed a sophisticated scheme to steal intellectual property and proprietary information valued at tens of millions of dollars. Estrada warned that phishing and hacking have become increasingly sophisticated, leading to significant losses. He advised caution, suggesting that if something about a text, email, or website seems suspicious, it likely is. This news comes amid rising crypto phishing cases. Recently, a Pepe holder lost $1.4 million after unknowingly signing an off-chain Permit2 signature during a phishing attack. In another incident, Colorado authorities reported that crypto fraudsters scammed state residents, stealing thousands of dollars in Bitcoin. Last year, Russian cybersecurity firm Kaspersky noted a 40% increase in phishing attacks within a year, while traditional financial threats saw a decrease, indicating a shift in strategies by cybercriminals.

Secondo Decrypt, il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha accusato cinque individui di aver presumibilmente condotto campagne di phishing contro dipendenti di varie aziende. L'annuncio del DOJ ha rivelato che questi cospiratori hanno preso di mira aziende statunitensi con messaggi di testo di phishing per raccogliere le credenziali dei dipendenti. Akil Davis, vicedirettore responsabile dell'ufficio di Los Angeles dell'FBI, ha dichiarato che l'imputato ha utilizzato le informazioni rubate per accedere e rubare milioni di dollari da account di criptovaluta.
I cinque uomini, di età compresa tra i 20 e i 25 anni, sono accusati da un'incriminazione federale, tra cui un capo d'accusa per associazione a delinquere finalizzata a frode telematica, un capo d'accusa per associazione a delinquere e un capo d'accusa per furto d'identità aggravato. Alcuni degli imputati hanno già affrontato accuse e si sono dichiarati non colpevoli. Reuters ha riferito che gli individui avrebbero fatto parte di "Scattered Spider", un gruppo di hacker collegato agli attacchi contro Caesars Entertainment e MGM Resorts International. Questo gruppo è noto per "furto di dati a scopo di estorsione utilizzando molteplici tecniche di ingegneria sociale" e per l'utilizzo di ransomware, come riportato in un avviso dell'FBI del 2023.
In caso di condanna, ciascun imputato potrebbe affrontare una pena massima di 20 anni per associazione a delinquere finalizzata alla frode telematica, fino a cinque anni per associazione a delinquere e una condanna obbligatoria a due anni consecutivi per furto d'identità aggravato. Il procuratore degli Stati Uniti Martin Estrada ha sottolineato che il gruppo avrebbe messo in atto un piano sofisticato per rubare proprietà intellettuale e informazioni proprietarie per un valore di decine di milioni di dollari. Estrada ha avvertito che phishing e hacking sono diventati sempre più sofisticati, causando perdite significative. Ha consigliato cautela, suggerendo che se qualcosa in un messaggio, un'e-mail o un sito web sembra sospetto, probabilmente lo è.
Questa notizia arriva in concomitanza con l'aumento dei casi di phishing di criptovalute. Di recente, un possessore di Pepe ha perso 1,4 milioni di dollari dopo aver firmato inconsapevolmente una firma Permit2 off-chain durante un attacco di phishing. In un altro caso, le autorità del Colorado hanno segnalato che alcuni truffatori di criptovalute hanno truffato i residenti dello stato, rubando migliaia di dollari in Bitcoin. Lo scorso anno, l'azienda russa di sicurezza informatica Kaspersky ha registrato un aumento del 40% degli attacchi di phishing in un anno, mentre le minacce finanziarie tradizionali hanno registrato una diminuzione, a indicare un cambiamento nelle strategie dei criminali informatici.

Il Dipartimento di Giustizia accusa cinque uomini di aver organizzato un piano di phishing contro le aziende statunitensi

Ultime notizie