De acordo com a Cointelegraph, promotores dos Estados Unidos acusaram cinco indivíduos acusados de participar de um esquema que supostamente hackeou inúmeras empresas e indivíduos, resultando no roubo de US$ 11 milhões em criptomoedas e informações confidenciais. O Gabinete do Procurador dos EUA da Califórnia anunciou em 20 de novembro que os réus empregaram links de phishing por SMS e técnicas de troca de SIM para acessar as credenciais de login de indivíduos e funcionários de certas empresas, visando suas contas de trabalho ou de câmbio de criptomoedas.
Documentos judiciais revisados pela Cointelegraph revelaram pelo menos 29 supostas vítimas de roubos individuais de criptomoedas. Os promotores destacaram um caso em que uma vítima perdeu mais de US$ 6,3 milhões em criptomoedas depois que seu e-mail e carteiras foram comprometidos. Os investigadores relataram que o grupo tinha como alvo 45 empresas nos Estados Unidos, Canadá, Índia e Reino Unido. Entre elas estava uma exchange de criptomoedas dos EUA não identificada, cujos funcionários receberam mensagens de texto fraudulentas alegando que suas contas seriam desativadas, levando-os a links de phishing projetados para extrair credenciais confidenciais.
Martin Estrada, o procurador dos EUA em Los Angeles, declarou: "Alegamos que esse grupo de criminosos cibernéticos perpetrou um esquema sofisticado para roubar propriedade intelectual e informações proprietárias no valor de dezenas de milhões de dólares e roubar informações pessoais pertencentes a centenas de milhares de indivíduos." Os réus são supostamente membros do grupo de hackers Scattered Spider, que os promotores alegam ter operado de setembro de 2021 a abril de 2023. Os acusados incluem Ahmed Elbadawy, 23, do Texas; Noah Urban, 20, da Flórida; Evans Osiebo, 20, de Dallas; Joel Evans, 25, da Carolina do Norte; e Tyler Buchanan, 22, da Escócia.
Cada réu enfrenta acusações de conspiração, conspiração para cometer fraude eletrônica e roubo de identidade agravado, com Buchanan enfrentando uma acusação adicional de fraude eletrônica. As acusações relacionadas à fraude sozinhas carregam uma sentença máxima potencial de 20 anos de prisão. Em novembro passado, a Reuters relatou que o FBI teve dificuldade em parar o Scattered Spider, que foi vinculado aos hacks de setembro de 2023 dos cassinos Caesars Entertainment e MGM, apesar de conhecer as identidades e localizações dos membros do grupo nos EUA. Ainda não está claro se os cinco acusados estavam envolvidos nos hacks do cassino, mas os documentos judiciais fazem referência a "outros co-conspiradores" e um "co-conspirador não indiciado", sugerindo que outros podem estar implicados em crimes ainda não divulgados publicamente.
Investigadores, incluindo o FBI e a Polícia da Escócia, rastrearam Buchanan por meio de informações que ele forneceu para registrar sites de phishing usados nos supostos golpes. Uma busca nos dispositivos de Buchanan revelou dados de uma exchange de criptomoedas dos EUA e de uma empresa de telecomunicações dos EUA. Informações sobre representação legal para cada réu não estavam imediatamente disponíveis.