アメリカ合衆国司法省(DOJ)は、複数の企業の従業員をフィッシングキャンペーンで標的にしたとして5人の男性を起訴した。
最近の司法省の発表によれば、共謀者はフィッシングテキストメッセージでアメリカの企業を標的にし、従業員の資格情報を収集した。FBIロサンゼルス現地事務所の責任者であるアキル・デイビスは、男性たちが得た情報を「暗号通貨アカウントから数百万ドルを盗むためのゲートウェイ」として使用したと説明した。
20歳から25歳の5人の若者は、連邦大陪審の起訴により、ワイヤーフラウドを実行する共謀の1件、共謀の1件、悪質な身分盗用の1件で起訴されている。一部の共謀者はすでに起訴されており、無罪を主張している。
ロイターによると、5人は「スキャッタード・スパイダー」と呼ばれるハッキンググループのメンバーであり、シーザーズ・エンターテインメントおよびMGMリゾーツ・インターナショナルへの攻撃の背後にいるとされている。このグループは通常、2023年のFBIのアドバイザリーノートによれば、「複数のソーシャルエンジニアリング技術を使用した強要のためのデータ盗難」に従事し、ランサムウェアを展開する。
有罪判決を受けた場合、各被告はワイヤーフラウドを実行する共謀に対して最大20年、共謀に対して最大5年、悪質な身分盗用に対しては2年の連続的な強制的刑を受ける可能性がある。
アメリカ合衆国の検察官マーティン・エストラダは、当局が「このサイバー犯罪者のグループが数千万ドル相当の知的財産および専有情報を盗むための洗練された計画を実行したと主張している」と説明した。彼は「フィッシングとハッキングがますます洗練されており、巨額の損失をもたらす可能性がある」と強調した。
エストラダは、「受け取ったテキストやメール、または見ているウェブサイトについて何かおかしいと感じる場合、それはおそらくおかしい」と提案した。彼のコメントは、サイバーセキュリティ専門家が発表した報告の感情を反映しているようだ。
暗号フィッシング事件が増加中
このニュースは、最近の報告に続くもので、ペペのホルダーがフィッシング攻撃に遭い、オフチェーンのPermit2署名を知らずに署名した際に140万ドルを失った。別の最近の事件では、コロラド州の当局が、暗号詐欺師が州の住民をだまし、数千ドルのビットコインを盗んだと報告した。
昨年、ロシアのサイバーセキュリティおよびアンチウイルスプロバイダーであるカスペルスキーは、フィッシング攻撃が1年間で40%増加したことを強調した。同時に、従来の金融脅威の検出は減少しており、悪意のある行為者の戦略が変わった可能性が示されている。