В сряда Министерството на правосъдието на САЩ обяви обвиненията срещу пет лица за предполагаемата им роля във фишинг атаки, довели до кражба на удостоверения, данни и криптовалута.
Според обвинителния акт поне от септември 2021 г. до април 2023 г. заподозрените са изпращали фишинг текстови съобщения на служители в множество компании, като са се представяли за организацията-работодател или за някой от нейните доставчици.
Често твърдейки, че акаунтите на служителите скоро ще бъдат деактивирани, измамните съобщения насочват жертвите към фишинг уебсайтове, създадени да имитират тези на легитимните компании, като подмамват жертвите да въведат потребителските си имена и пароли, които се изпращат на нападателите.
След това обвиняемите използвали откраднатите данни за достъп до акаунтите на жертвите и до системите на набелязаните компании, като откраднали поверителни данни и лична информация, включително имена, телефонни номера, имейл адреси и данни за акаунти.
Твърди се, че заподозрените са използвали откраднатата информация за достъп до сметките за криптовалута на множество лица, като са откраднали криптовалута за милиони долари.
Според обвинителния акт обвиняемите са се насочили към поне 12 организации в САЩ с цел кражба на данни и са откраднали около 11 млн. долара в криптовалутни активи от портфейлите на поне 29 лица.
„Конспираторите са били членове на слабо организирана финансово мотивирана киберпрестъпна група, чиито членове са насочени предимно към големи компании и техните доставчици на телекомуникационни услуги, информационни технологии (ИТ) и аутсорсинг на бизнес процеси (BPO), с които са сключили договори“, се казва в обвинителния акт.
Петимата заподозрени са Ахмед Хосам Елдин Елбадауи, на 23 г., от Колидж Стейшън, Тексас, Ноа Майкъл Урбан, на 20 г., от Палм Коуст, Флорида, Евънс Ониеака Осиебо, на 20 г., от Далас, Тексас, Джоел Мартин Евънс, на 25 г., от Джаксънвил, Северна Каролина, и британският гражданин Тайлър Робърт Бюканън, на 22 г.
Те са били част от финансово мотивираната киберпрестъпна група Scattered Spider, съобщава Ройтерс.
Ърбан е бил арестуван през януари, Бюканън е бил арестуван в Испания при опит да се качи на полет за Италия, а Евънс е бил арестуван във вторник. Според Министерството на правосъдието Ърбан е изправен и пред няколко обвинения в измама по отделно дело, по което той не се е признал за виновен.
През юли британските власти обявиха ареста на 17-годишен предполагаем член на Scattered Spider за участието му в кибератаката срещу MGM Resorts през септември 2023 г. Отговорност за инцидента пое групата за рансъмуер Alphv/BlackCat.
Проследявана също като Starfraud, UNC3944, Scatter Swine и Muddled Libra, Scattered Spider е известна с внедряването на рансъмуер BlackCat в атаките и се смята, че е отговорна за кампанията 0ktapus, която засегна над 130 организации.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.