По данным Decrypt, Министерство юстиции США (DOJ) предъявило обвинения пяти лицам за якобы проведение фишинговых кампаний против сотрудников различных компаний. В заявлении DOJ говорится, что эти сообщники атаковали американские компании фишинговыми текстовыми сообщениями, чтобы получить учетные данные сотрудников. Акил Дэвис, помощник директора, отвечающий за полевой офис ФБР в Лос-Анджелесе, заявил, что обвиняемые использовали украденную информацию для доступа и кражи миллионов со счетов криптовалюты.
Пятерым мужчинам в возрасте от 20 до 25 лет предъявлены обвинения в соответствии с обвинительным заключением федерального большого жюри, включая один пункт обвинения в сговоре с целью совершения мошенничества с использованием электронных средств связи, один пункт обвинения в сговоре и один пункт обвинения в краже личных данных при отягчающих обстоятельствах. Некоторые из обвиняемых уже предстали перед судом и не признали себя виновными. Агентство Reuters сообщило, что эти лица предположительно были частью «Scattered Spider», хакерской группы, связанной с атаками на Caesars Entertainment и MGM Resorts International. Эта группа известна «кражей данных с целью вымогательства с использованием множественных методов социальной инженерии» и развертыванием программ-вымогателей, как отмечено в рекомендации ФБР от 2023 года.
В случае признания виновным каждому обвиняемому может грозить максимальное наказание в виде 20 лет за сговор с целью совершения мошенничества с использованием электронных средств связи, до пяти лет за сговор и обязательное двухлетнее последовательное наказание за кражу личных данных при отягчающих обстоятельствах. Прокурор США Мартин Эстрада подчеркнул, что группа предположительно реализовала сложную схему по краже интеллектуальной собственности и конфиденциальной информации стоимостью в десятки миллионов долларов. Эстрада предупредил, что фишинг и хакерство становятся все более изощренными, что приводит к значительным потерям. Он посоветовал проявлять осторожность, предположив, что если что-то в тексте, электронном письме или веб-сайте кажется подозрительным, то, скорее всего, так оно и есть.
Эта новость появилась на фоне роста случаев фишинга криптовалют. Недавно владелец Pepe потерял 1,4 миллиона долларов, неосознанно подписав офчейн-подпись Permit2 во время фишинговой атаки. В другом инциденте власти Колорадо сообщили, что криптомонетчики обманули жителей штата, украв тысячи долларов в биткоинах. В прошлом году российская фирма по кибербезопасности «Лаборатория Касперского» отметила 40%-ный рост фишинговых атак в течение года, в то время как традиционные финансовые угрозы снизились, что указывает на изменение стратегий киберпреступников.
