Conform Cointelegraph, procurorii din Statele Unite au acuzat cinci indivizi acuzați că au participat la un plan care a presupus hackuirea a numeroase afaceri și persoane individuale, rezultând în furtul a 11 milioane de dolari în criptomonedă și informații sensibile. Biroul Procurorului din California a anunțat pe 20 noiembrie că acuzații au folosit linkuri de phishing prin SMS și tehnici de schimbare a SIM-ului pentru a accesa acreditivele de conectare ale persoanelor și angajaților anumitor companii, vizând conturile lor de muncă sau de schimb de criptomonedă.
Documentele judiciare revizuite de Cointelegraph au relevat cel puțin 29 de victime presupuse ale furturilor individuale de criptomonedă. Procurorii au subliniat un caz în care o victimă a pierdut peste 6,3 milioane de dolari în criptomonedă după ce e-mailul și portofelele lor au fost compromise. Investigators reported that the group targeted 45 companies across the United States, Canada, India, and the United Kingdom. Printre acestea se numără un schimb de criptomonedă din SUA, al cărui angajați au primit mesaje text frauduloase care susțineau că conturile lor vor fi dezactivate, conducându-i către linkuri de phishing concepute pentru a extrage acreditive sensibile.
Martin Estrada, procurorul din SUA în Los Angeles, a declarat: "Susținem că acest grup de criminali cibernetici a perpetrat un plan sofisticat pentru a fura proprietate intelectuală și informații proprietare în valoare de zeci de milioane de dolari și a fura informații personale aparținând sute de mii de indivizi." Acuzații sunt, se pare, membri ai grupului de hackeri Scattered Spider, despre care procurorii afirmă că a operat din jurul lunii septembrie 2021 până în aprilie 2023. Cei acuzați includ Ahmed Elbadawy, 23 de ani, din Texas; Noah Urban, 20 de ani, din Florida; Evans Osiebo, 20 de ani, din Dallas; Joel Evans, 25 de ani, din Carolina de Nord; și Tyler Buchanan, 22 de ani, din Scoția.
Fiecare acuzat se confruntă cu acuzații de conspirație, conspirație pentru a comite fraudă electronică și furt de identitate agravat, iar Buchanan se confruntă cu o acuzație suplimentară de fraudă electronică. Acuzațiile legate de fraudă poartă singure o pedeapsă maximă potențială de 20 de ani de închisoare. În noiembrie trecut, Reuters a raportat că FBI a avut dificultăți în a opri Scattered Spider, care a fost legat de hackurile din septembrie 2023 ale cazinourilor Caesars Entertainment și MGM, în ciuda cunoașterii identității și locațiilor membrilor grupului din SUA. Rămâne neclar dacă cei cinci acuzați au fost implicați în hackurile cazinourilor, dar documentele judiciare fac referire la "alte co-conspiratori" și un "co-conspirator neacuzat", sugerând că alții ar putea fi implicați în crime care nu au fost încă dezvăluite public.
Investigators, including the FBI and Police Scotland, tracked Buchanan through information he provided to register phishing sites used in the alleged scams. O căutare a dispozitivelor lui Buchanan a descoperit date de la un schimb de criptomonedă din SUA și o companie de telecomunicații din SUA. Informațiile despre reprezentarea legală pentru fiecare acuzat nu au fost disponibile imediat.