В сряда Министерството на правосъдието на САЩ обяви обвиненията срещу пет лица за предполагаемата им роля във фишинг атаки, довели до кражба на удостоверения, данни и криптовалута.
Според обвинителния акт поне от септември 2021 г. до април 2023 г. заподозрените са изпращали фишинг текстови съобщения на служители в множество компании, като са се представяли за организацията-работодател или за някой от нейните доставчици.
Често твърдейки, че акаунтите на служителите скоро ще бъдат деактивирани, измамните съобщения насочват жертвите към фишинг уебсайтове, създадени да имитират тези на легитимните компании, като подмамват жертвите да въведат потребителските си имена и пароли, които се изпращат на нападателите.
След това обвиняемите използвали откраднатите данни за достъп до акаунтите на жертвите и до системите на набелязаните компании, като откраднали поверителни данни и лична информация, включително имена, телефонни номера, имейл адреси и данни за акаунти.
Твърди се, че заподозрените са използвали откраднатата информация за достъп до сметките за криптовалута на множество лица, като са откраднали криптовалута за милиони долари.
Според обвинителния акт обвиняемите са се насочили към поне 12 организации в САЩ с цел кражба на данни и са откраднали около 11 млн. долара в криптовалутни активи от портфейлите на поне 29 лица.
„Конспираторите са били членове на слабо организирана финансово мотивирана киберпрестъпна група, чиито членове са насочени предимно към големи компании и техните доставчици на телекомуникационни услуги, информационни технологии (ИТ) и аутсорсинг на бизнес процеси (BPO), с които са сключили договори“, се казва в обвинителния акт.
Петимата заподозрени са Ахмед Хосам Елдин Елбадауи, на 23 г., от Колидж Стейшън, Тексас, Ноа Майкъл Урбан, на 20 г., от Палм Коуст, Флорида, Евънс Ониеака Осиебо, на 20 г., от Далас, Тексас, Джоел Мартин Евънс, на 25 г., от Джаксънвил, Северна Каролина, и британският гражданин Тайлър Робърт Бюканън, на 22 г.
Те са били част от финансово мотивираната киберпрестъпна група Scattered Spider, съобщава Ройтерс.
Ърбан е бил арестуван през януари, Бюканън е бил арестуван в Испания при опит да се качи на полет за Италия, а Евънс е бил арестуван във вторник. Според Министерството на правосъдието Ърбан е изправен и пред няколко обвинения в измама по отделно дело, по което той не се е признал за виновен.
През юли британските власти обявиха ареста на 17-годишен предполагаем член на Scattered Spider за участието му в кибератаката срещу MGM Resorts през септември 2023 г. Отговорност за инцидента пое групата за рансъмуер Alphv/BlackCat.
Проследявана също като Starfraud, UNC3944, Scatter Swine и Muddled Libra, Scattered Spider е известна с внедряването на рансъмуер BlackCat в атаките и се смята, че е отговорна за кампанията 0ktapus, която засегна над 130 организации.
