Departamentul de Justiție al SUA (DOJ) a acuzat cinci bărbați pentru că ar fi vizat angajații mai multor companii cu campanii de phishing.
Conform unui anunț recent al Departamentului de Justiție, presupusii complici au vizat companii din Statele Unite cu mesaje text de phishing și au recoltat acreditivele angajaților. Akil Davis, director asistent în cadrul biroului FBI din Los Angeles, a explicat că bărbații ar fi folosit informațiile obținute „ca o poartă pentru a fura milioane din conturile lor de criptomonedă.”
Cei cinci tineri—cu vârste cuprinse între 20 și 25 de ani—sunt acuzați de un mare juriu federal cu o acuzație de conspirație pentru a comite fraudă electronică, o acuzație de conspirație și o acuzație de furt de identitate agravat. Unii dintre presupusii complici au fost deja acuzați și s-au declarat nevinovați.
Potrivit Reuters, cei cinci ar fi fost membri ai „Scattered Spider”, grupul de hacking responsabil pentru atacurile asupra Caesars Entertainment și MGM Resorts International. Grupul se angajează de obicei în "furt de date pentru șantaj folosind multiple tehnici de inginerie socială", precum și desfășurând ransomware, conform unui anunț de avertizare al FBI din 2023.
Dacă vor fi condamnați, fiecare inculpat ar putea primi o pedeapsă maximă de 20 de ani pentru conspirație de a comite fraudă electronică, până la cinci ani pentru conspirație și o pedeapsă obligatorie de doi ani consecutivi pentru furt de identitate agravat.
Procuroarea din Statele Unite, Martin Estrada, a explicat că autoritățile „susțin că acest grup de criminali cibernetici a desfășurat un plan sofisticat pentru a fura proprietate intelectuală și informații protejate în valoare de zeci de milioane de dolari.” A subliniat că „phishingul și hackingul au devenit din ce în ce mai sofisticate și pot duce la pierderi enorme.”
Estrada a sugerat că „dacă ceva din textul sau emailul pe care l-ai primit sau site-ul pe care îl vizionezi pare suspect, probabil că așa este.” Comentariile sale par să reflecte sentimentul rapoartelor publicate de profesioniștii în cybersecurity.
Cazurile de phishing crypto în creștere
Știrile vin după rapoarte recente că un deținător de Pepe a pierdut 1,4 milioane de dolari după ce a semnat fără să știe o semnătură off-chain Permit2 atunci când a fost victima unui atac de phishing. Într-un alt incident recent, autoritățile din Colorado au raportat că fraudatorii crypto au reușit să înșele rezidenții statului, furând mii de dolari în Bitcoin.
Anul trecut, furnizorul rus de cybersecurity și antivirus Kaspersky a subliniat că atacurile de phishing au crescut cu 40% într-un singur an. În același timp, a existat o scădere a detectării amenințărilor financiare tradiționale—aratând o probabilă schimbare în strategiile actorilor rău intenționați.