Prokuratorzy ze Stanów Zjednoczonych oskarżyli pięć osób o przynależność do grupy, która rzekomo włamała się do kilkudziesięciu firm i osób fizycznych w celu kradzieży kryptowalut i poufnych informacji o wartości 11 milionów dolarów.
Prokuratura USA w Kalifornii poinformowała 20 listopada, że oskarżeni wysyłali linki phishingowe w postaci wiadomości SMS lub podmieniali karty SIM osobom i pracownikom niektórych firm w celu kradzieży danych logowania do ich kont służbowych lub kont na giełdach kryptowalut.
Dokumenty sądowe, które widział Cointelegraph, wyszczególniły co najmniej 29 domniemanych indywidualnych ofiar kradzieży kryptowalut. Prokuratorzy twierdzili, że jedna ofiara została okradziona z kryptowalut o wartości ponad 6,3 miliona dolarów po włamaniu się do jej poczty e-mail i portfeli.
Podkreślony ekspert jednego z dokumentów sądowych, w którym twierdzi się, że ofiara została zhakowana na kwotę ponad 6,3 mln USD w kryptowalucie. Źródło: PACER
Śledczy poinformowali, że grupa wzięła na celownik 45 firm w USA, Kanadzie, Indiach i Wielkiej Brytanii, w tym nienazwaną amerykańską giełdę kryptowalut. Jej pracownicy byli atakowani przez grupę za pomocą fałszywych wiadomości tekstowych, w których twierdzono, że ich konta zostaną dezaktywowane. Zawierały one link phishingowy, który miał ich oszukać i nakłonić do udostępnienia poufnych danych uwierzytelniających.
„Twierdzimy, że ta grupa cyberprzestępców przeprowadziła wyrafinowany proceder mający na celu kradzież własności intelektualnej i informacji stanowiących własność firmy o wartości dziesiątek milionów dolarów, a także kradzież danych osobowych należących do setek tysięcy osób” – powiedział Martin Estrada, prokurator USA w Los Angeles.
Jak podają źródła, oskarżeni są częścią grupy hakerskiej Scattered Spider, która według oskarżycieli współpracowała od września 2021 r. do kwietnia 2023 r. W jej skład wchodzą: 23-letni Ahmed Elbadawy z Teksasu; 20-letni Noah Urban z Florydy; 20-letni Evans Osiebo z Dallas; 25-letni Joel Evans z Karoliny Północnej; i 22-letni Tyler Buchanan ze Szkocji.
Każdy z nich został oskarżony o spisek, spisek w celu popełnienia oszustwa telekomunikacyjnego i kradzież tożsamości, podczas gdy Buchananowi postawiono dodatkowy zarzut oszustwa telekomunikacyjnego. Same zarzuty związane z oszustwem pociągają za sobą karę do 20 lat więzienia.
Agencja Reuters poinformowała w listopadzie ubiegłego roku, że FBI miało problemy ze powstrzymaniem grupy Scattered Spider, która miała związek z włamaniami do kasyn Caesars Entertainment i MGM we wrześniu 2023 r., mimo że znała nazwiska członków grupy i wiedziała, że znajdują się w USA.
Nie jest jasne, czy pięciu oskarżonych brało udział we włamaniach do kasyn, ale w jednym z dokumentów sądowych wspomniano o „innych współspiskowcach” i „nieoskarżonym współspiskowcu”, co sugeruje, że inni są podejrzani o przestępstwa, o które nie zostali jeszcze publicznie oskarżeni.
Śledczy, wśród których znaleźli się przedstawiciele FBI i szkockiej policji, poinformowali, że namierzyli Buchanana dzięki informacjom, które przekazał w celu zarejestrowania stron phishingowych, uruchomionych tuż przed ich domniemanym wykorzystaniem w celu oszukiwania ofiar.
Przeszukanie urządzeń Buchanana pozwoliło na znalezienie danych pochodzących z amerykańskiej giełdy kryptowalut oraz informacji od amerykańskiej firmy telekomunikacyjnej.
Informacje o prawnikach reprezentujących poszczególnych oskarżonych nie były początkowo dostępne.
Crypto-Sec: 2 audytorów nie zauważyło luki w Penpie o wartości 27 mln USD oraz błędu „żądania nagród” w Pythii