Федеральна прокуратура Сполучених Штатів висунула звинувачення проти п'яти осіб, звинувачених у проведенні складної фішингової та хакерської операції, спрямованої проти співробітників компаній по всій країні.
За даними влади, схема призвела до крадіжки інтелектуальної власності, конфіденційних корпоративних даних і мільйонів доларів у криптовалюті, включаючи 6,3 мільйона доларів, викрадених у однієї жертви.
Деталі ймовірної схеми
Передбачувана операція, яка тривала майже два роки з вересня 2021 року по квітень 2023 року, використовувала оманливу тактику для отримання облікових даних для входу та отримання несанкціонованого доступу до корпоративних систем і гаманців криптовалюти.
Судові документи показують, що обвинувачені використовували масові текстові повідомлення як свій основний метод для обману жертв. Ці фішингові повідомлення були створені, щоб виглядати як термінові сповіщення від компаній або постачальників послуг, попереджаючи, що їхні акаунти можуть бути деактивовані.
Отримувачі були потім перенаправлені на фальшиві вебсайти, розроблені, щоб нагадувати законні корпоративні портали. Невідомі співробітники, які ввели свої облікові дані на цих вебсайтах, надали зломщикам інформацію, необхідну для проникнення в внутрішні системи.
Обвинувачі стверджують, що вкрадені дані, які включали інтелектуальну власність та особисту ідентифікаційну інформацію, таку як облікові дані та адреси електронної пошти, були використані для доступу до криптоакаунтів та крадіжки мільйонів у віртуальних активах.
Арести та звинувачення
Обвинувачені були ідентифіковані як Ахмед Хоссам Ельдіна Ельбадаві, 23 роки, з Коледж-Стації, Техас; Ноа Майкл Урбан, 20 років, з Палм-Кост, Флорида; Еванс Оняка Осієбо, 20 років, з Далласу, Техас; Джоел Мартін Еванс, 25 років, з Джексонвіля, Північна Кароліна; і Тайлер Роберт Б’юкенен, 22 роки, з Великої Британії.
Вони стикаються з кількома звинуваченнями, включаючи змову для вчинення електронного шахрайства, змову, електронне шахрайство та аггравоване крадіжка особи. Якщо їх визнають винними, група може отримати до 20 років федерального ув'язнення за звинуваченнями у змові та електронному шахрайстві, а також обов'язковий двохрічний термін за крадіжку особи.
«Ця група кіберзлочинців виконала складну схему для крадіжки інтелектуальної власності та особистих даних вартістю десятки мільйонів», - сказав прокурор США Мартін Естрада.
Він закликав громадськість залишатися обережними, попереджаючи, що тактики фішингу та зламу стають все більш складними.
Помічник директора ФБР Акіл Девіс підкреслив масштаб злочину, зазначивши, що обвинувачені зловживали довірою жертв, щоб вкрасти чутливі дані та криптовалюту.
Схеми фішингу стали все більш поширеними в криптовалюті, і багато людей стали жертвами цього року. Звіт Scam Sniffer за лютий підкреслив, що багато з цих експлойтів походили з X, де підроблені акаунти публікували оманливі коментарі, щоб заманити користувачів на фальшиві сайти.
В одному примітному випадку з жовтня, інвестор у криптовалюту втратив 36 мільйонів доларів у крипто. Експерти з безпеки ідентифікували це як «схему фішингу з дозволами», в якій атакуючий обманом змусив жертву підписати шкідливий підпис. Ця дія надала їм повний доступ до коштів інвестора.
Пост «США висунули звинувачення 5 особам за багатомільйонну операцію з крадіжки криптовалюти» вперше з'явився на CryptoPotato.