Promotores dos Estados Unidos indiciaram cinco pessoas acusadas de fazerem parte de um grupo que supostamente hackeou dezenas de empresas e indivíduos para roubar US$ 11 milhões em criptomoedas e informações confidenciais.

O Gabinete do Procurador dos EUA da Califórnia disse em 20 de novembro que os réus enviaram links de phishing por SMS ou trocaram SIMs de indivíduos e funcionários de certas empresas para roubar suas credenciais de login para suas contas de trabalho ou de troca de criptomoedas.

Documentos judiciais vistos pelo Cointelegraph detalharam pelo menos 29 supostas vítimas individuais de roubo de criptomoedas. Os promotores alegaram que uma única vítima foi roubada em mais de US$ 6,3 milhões em criptomoedas após ter seu e-mail e carteiras violados.

Especialista destacado de um dos documentos judiciais alegando que uma vítima foi hackeada em mais de US$ 6,3 milhões em criptomoedas. Fonte: PACER

Investigadores disseram que o grupo tinha como alvo 45 empresas nos EUA, Canadá, Índia e Reino Unido, incluindo uma exchange de criptomoedas norte-americana não identificada, cujos funcionários foram alvos do grupo com mensagens de texto falsas alegando que suas contas seriam desativadas, fornecendo a eles um link de phishing que os induziria a compartilhar credenciais confidenciais.

“Alegamos que esse grupo de criminosos cibernéticos perpetrou um esquema sofisticado para roubar propriedade intelectual e informações proprietárias no valor de dezenas de milhões de dólares e roubar informações pessoais pertencentes a centenas de milhares de indivíduos”, disse Martin Estrada, procurador dos EUA em Los Angeles.

Os réus supostamente fazem parte do grupo de hackers Scattered Spider, que, segundo os promotores, trabalhou junto de setembro de 2021 a abril de 2023 e inclui Ahmed Elbadawy, 23, do Texas; Noah Urban, 20, da Flórida; Evans Osiebo, 20, de Dallas; Joel Evans, 25, da Carolina do Norte; e Tyler Buchanan, 22, da Escócia.

Cada um deles foi acusado de conspiração, conspiração para cometer fraude eletrônica e roubo de identidade agravado, enquanto Buchanan enfrenta uma acusação adicional de fraude eletrônica. As acusações relacionadas à fraude sozinhas acarretam uma sentença máxima de 20 anos de prisão.

A Reuters relatou em novembro passado que o FBI teve dificuldades para deter o Scattered Spider, que foi vinculado aos hacks de setembro de 2023 nos cassinos Caesars Entertainment e MGM, mesmo sabendo os nomes dos membros do grupo e que eles estavam nos EUA.

Não está imediatamente claro se os cinco acusados ​​são acusados ​​de terem participado dos hacks de cassino, mas um documento judicial menciona "outros co-conspiradores" e um "co-conspirador não indiciado", sugerindo que outros são suspeitos de crimes dos quais ainda não foram acusados ​​publicamente.

Investigadores, que incluem o FBI e a Polícia da Escócia, disseram que rastrearam Buchanan por meio de informações que ele forneceu para registrar sites de phishing implantados pouco antes de seu suposto uso para enganar vítimas.

Uma busca nos dispositivos de Buchanan encontrou dados extraídos de uma bolsa de criptomoedas dos EUA, junto com informações de uma empresa de telecomunicações dos EUA.

Informações sobre os advogados de cada réu não estavam disponíveis imediatamente.

Crypto-Sec: 2 auditores não percebem falha de $ 27 milhões no Penpie, bug de ‘reivindicação de recompensas’ do Pythia