根據 Decrypt 報道,美國司法部 (DOJ) 已指控五名個人涉嫌針對多家公司的員工進行網路釣魚活動。美國司法部的公告顯示,這些同謀針對美國公司發送網路釣魚短信,以獲取員工憑證。 FBI 洛杉磯辦事處助理主任阿基爾戴維斯 (Akil Davis) 表示,被告利用竊取的資訊存取並竊取了數百萬美元的加密貨幣帳戶。
這五名男子年齡在 20 至 25 歲之間,面臨聯邦大陪審團起訴書的指控,包括一項串謀實施電信欺詐罪、一項串謀罪和一項嚴重身份盜竊罪。部分被告已面臨指控,但均不不認罪。路透社報道稱,這些人據稱是“Scattered Spider”黑客組織的成員,該組織與對凱撒娛樂和米高梅國際度假村的攻擊有關。正如 2023 年 FBI 的一份諮詢報告所指出的那樣,該組織以“使用多種社會工程技術竊取數據進行勒索”和部署勒索軟件而聞名。
如果罪名成立,每名被告可能因串謀實施電信欺詐而面臨最高 20 年的刑期,因串謀而面臨最高 5 年的刑期,並因嚴重身份盜竊而面臨強制連續兩年的刑期。美國檢察官馬丁·埃斯特拉達強調,該組織涉嫌實施一項複雜的計劃,竊取價值數千萬美元的知識產權和專有信息。埃斯特拉達警告說,網絡釣魚和黑客攻擊變得越來越複雜,導致重大損失。他建議謹慎行事,並表示如果短信、電子郵件或網站上的某些內容看起來可疑,那麼很可能就是可疑的。
這一消息是在加密貨幣網絡釣魚案件不斷增加的背景下發布的。最近,一名 Pepe 持有者在一次網絡釣魚攻擊中不知情地簽署了鏈下 Permit2 簽名,損失了 140 萬美元。在另一起事件中,科羅拉多州當局報告稱,加密貨幣欺詐者欺騙了該州居民,竊取了數千美元的比特幣。去年,俄羅斯網絡安全公司卡巴斯基指出,網絡釣魚攻擊在一年內增加了 40%,而傳統的金融威脅有所減少,這表明網絡犯罪分子的策略發生了轉變。