По данным Cointelegraph, прокуроры США предъявили обвинения пяти лицам, обвиняемым в участии в схеме, которая якобы взломала множество предприятий и частных лиц, что привело к краже криптовалюты и конфиденциальной информации на сумму 11 миллионов долларов. 20 ноября прокуратура Калифорнии объявила, что обвиняемые использовали фишинговые ссылки SMS и методы подмены SIM-карт для доступа к учетным данным отдельных лиц и сотрудников определенных компаний, нацеливаясь на их рабочие аккаунты или аккаунты криптовалютных бирж.
Судебные документы, рассмотренные Cointelegraph, выявили по меньшей мере 29 предполагаемых жертв индивидуальных краж криптовалюты. Прокуроры выделили один случай, когда жертва потеряла более 6,3 млн долларов в криптовалюте после того, как ее электронная почта и кошельки были скомпрометированы. Следователи сообщили, что группа нацелилась на 45 компаний в Соединенных Штатах, Канаде, Индии и Великобритании. Среди них была неназванная американская криптобиржа, сотрудники которой получали мошеннические текстовые сообщения, утверждающие, что их учетные записи будут деактивированы, что привело их к фишинговым ссылкам, предназначенным для извлечения конфиденциальных учетных данных.
Мартин Эстрада, прокурор США в Лос-Анджелесе, заявил: «Мы утверждаем, что эта группа киберпреступников осуществила сложную схему кражи интеллектуальной собственности и конфиденциальной информации стоимостью в десятки миллионов долларов и кражи личной информации, принадлежащей сотням тысяч людей». Как сообщается, обвиняемые являются членами хакерской группы Scattered Spider, которая, по утверждениям прокуроров, действовала примерно с сентября 2021 года по апрель 2023 года. Среди обвиняемых Ахмед Эльбадави, 23 года, из Техаса; Ноа Урбан, 20 лет, из Флориды; Эванс Осиебо, 20 лет, из Далласа; Джоэл Эванс, 25 лет, из Северной Каролины; и Тайлер Бьюкенен, 22 года, из Шотландии.
Каждому ответчику предъявлены обвинения в сговоре, сговоре с целью совершения мошенничества с использованием электронных средств связи и краже личных данных с отягчающими обстоятельствами, а Бьюкенену предъявлено дополнительное обвинение в мошенничестве с использованием электронных средств связи. Обвинения, связанные с мошенничеством, сами по себе предусматривают максимальное наказание в виде 20 лет тюрьмы. В ноябре прошлого года агентство Reuters сообщило, что ФБР с трудом остановило Scattered Spider, который был связан со взломами казино Caesars Entertainment и MGM в сентябре 2023 года, несмотря на то, что были известны личности и местонахождение членов группы в США. Остается неясным, были ли пятеро обвиняемых причастны к взломам казино, но в судебных документах упоминаются «другие сообщники» и «необвиняемый сообщник», что позволяет предположить, что другие могут быть замешаны в преступлениях, которые еще не были публично раскрыты.
Следователи, включая ФБР и полицию Шотландии, выследили Бьюкенена по информации, которую он предоставил для регистрации фишинговых сайтов, используемых в предполагаемых мошенничествах. Поиск устройств Бьюкенена выявил данные американской криптовалютной биржи и американской телекоммуникационной компании. Информация о юридическом представительстве каждого ответчика не была немедленно доступна.
