Міністерство юстиції США (DOJ) висунуло обвинувачення п'ятьом чоловікам за ймовірне націлення на співробітників кількох компаній за допомогою фішингових кампаній.
Згідно з нещодавнім оголошенням Міністерства юстиції, ймовірні спільники націлилися на компанії США за допомогою фішингових текстових повідомлень і зібрали облікові дані співробітників. Акіл Девіс, помічник директора ФБР у Лос-Анджелесі, пояснив, що чоловіки, ймовірно, використовували отриману інформацію "як ворота для крадіжки мільйонів з їхніх криптовалютних рахунків".
П'ятеро молодих чоловіків — віком від 20 до 25 років — звинувачуються федеральним великою журі в одній статті змови для вчинення шахрайства з використанням електронних засобів зв'язку, в одній статті змови та в одній статті посиленої крадіжки особистості. Деякі з ймовірних спільників вже стикалися з обвинуваченнями та не визнали свою провину.
За даними Reuters, п'ятеро з них, ймовірно, були членами групи "Scattered Spider", яка стоїть за атаками на Caesars Entertainment та MGM Resorts International. Група зазвичай займається "викраденням даних з метою шантажу, використовуючи кілька технік соціальної інженерії", а також розгортанням програм-вимагачів, згідно з повідомленням ФБР 2023 року.
Якщо їх визнати винними, кожен обвинувачений може отримати максимальний термін покарання 20 років за змову для вчинення шахрайства з використанням електронних засобів зв'язку, до п'яти років за змову та обов'язковий двохрічний послідовний термін за посилену крадіжку особистості.
Прокурор США Мартін Естрада пояснив, що влада "стверджує, що ця група кіберзлочинців здійснила складну схему для крадіжки інтелектуальної власності та конфіденційної інформації на десятки мільйонів доларів". Він підкреслив, що "фішинг і злом стали все більш складними і можуть призвести до величезних втрат".
Естрада зазначив, що "якщо щось у тексті або електронному листі, який ви отримали, або на веб-сайті, який ви переглядаєте, виглядає підозріло, то, ймовірно, так і є". Його коментарі, здавалося, відображають настрої звітів, опублікованих професіоналами з кібербезпеки.
Кількість випадків криптофішингу зростає
Ці новини з'явилися після нещодавніх повідомлень про те, що власник Pepe втратив 1,4 мільйона доларів після того, як ненавмисно підписав поза мережею Permit2, коли став жертвою фішингової атаки. У ще одному нещодавньому інциденті влада Колорадо повідомила, що крипто-шахраї змогли обдурити жителів штату, вкрасти тисячі доларів у біткоїнах.
Минулого року російський постачальник кібербезпеки та антивірусів Kaspersky підкреслив, що фішингові атаки зросли на 40% за один рік. Водночас було зафіксовано зменшення виявлення традиційних фінансових загроз, що свідчить про ймовірний зсув у стратегіях зловмисників.