En gruppe cyberkriminelle kalt Scattered Spider er siktet for å ha orkestrert en phishing-operasjon på $ 11 millioner som brøt inn i selskaper og stjal millioner i kryptovaluta.
Amerikanske myndigheter har avslørt anklager mot fem personer som er anklaget for å ha stått bak planen. Planen rettet seg mot ansatte i selskaper over hele landet, og utnyttet deres legitimasjon for å få tilgang til sensitiv data og personlige kryptolommebøker.
Krypto-kartell bruker smishing for å presse $ 11 millioner
Operasjonen baserte seg på en angrepsvektor som var like enkel som den var utspekulert: SMS-phishing, eller “smishing.” Mellom september 2021 og april 2023 mottok ansatte tekstmeldinger som så ut til å komme fra deres arbeidsgivere eller tilknyttede IT-leverandører.
Meldingene advarte om forestående deaktivering av kontoer og ledet mottakerne til falske nettsteder forkledd som legitime bedriftsportaler. Her ga ansatte uvitende fra seg sine innloggingsopplysninger, og ga hackerne nøklene til å låse opp både bedriftsnettverk og, til slutt, kryptolommebøker.
Rettslige dokumenter gir et detaljert bilde av gruppens presisjon. Først lurte de ansatte til å dele sin informasjon, og deretter omgå de tofaktorautentisering ved å lure ofrene til å godkjenne innloggingsforsøk. Dette tillot hackerne å infiltrere bedriftsystemer, stjele immaterielle rettigheter og samle store mengder personlig data. Men kuppet endte ikke der.
Den stjålne informasjonen ble grunnlaget for et sekundært angrep — denne gangen på individuelle kryptovalutakontoer. Gruppen skal ha brukt de stjålne dataene til å tømme $ 11 millioner i digitale aktiva fra intetanende kryptoinnehavere.
“Slik utfører trusselaktører, som SCATTERED SPIDER, vishing (telefonsamtale-phishing) angrep for å lure ofre til å dele sensitiv informasjon, som innloggingsopplysninger, økonomiske detaljer eller sikkerhetskoder. Disse angriperne utgir seg ofte for å være pålitelige enheter, som IT-støtte, og skaper en følelse av hastverk for å manipulere sine mål til å etterkomme,” sa en X kryptoinfluenser sa.
De anklagede er unge, teknologikyndige individer med ulike online identiteter. En av dem er 23 år gamle Ahmed Hossam Eldin Elbadawy, kjent som ‘AD. En annen er 20 år gamle Noah Michael Urban, som brukte aliaser som “Sosa” og “Elijah.”
Også involvert er 20 år gamle Evans Onyeaka Osiebo og 25 år gamle Joel Martin Evans, kalt “joeleoli,” begge basert i USA. Til slutt bor 22 år gamle Tyler Robert Buchanan i Storbritannia. Myndighetene i USA har allerede foretatt arrestasjoner, inkludert en tiltalte, Urban, som også står overfor separate bedragerianklager i Florida.
De juridiske konsekvensene er betydelige. Hvis de blir dømt, kan de tiltalte risikere opptil 20 år i føderalt fengsel for sammensvergelse for å begå wire-svindel, tilleggstraffer for relaterte anklager, og obligatorisk fengselstid for identitetstyveri. For Tyler Buchanan kan wire-svindelanklager alene legge til flere tiår til hans potensielle straff.
Etter hvert som desentraliserte aktiva vokser i popularitet, øker også oppfinnsomheten til de som søker å utnytte dem. Denne saken advarer selskaper og kryptobrukere om å være på vakt mot phishing og styrke sikkerhetstiltakene. I en digital verden der tillit har verdi, kommer selvtilfredshet med en høy og noen ganger ødeleggende kostnad.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
