En gruppe cyberkriminelle kaldet Scattered Spider er blevet anklaget for at have orkestreret en phishing-operation på 11 millioner dollars, der brød ind i virksomheder og stjal millioner i kryptovaluta.
Amerikanske myndigheder har afsløret anklager mod fem personer, der er anklaget for at stå bag planen. Planen målrettede medarbejdere i virksomheder over hele landet og udnyttede deres legitimationsoplysninger for at få adgang til følsomme data og personlige crypto wallets.
Krypto kartel bruger smishing til at afpresse 11 millioner dollars
Operationen var afhængig af en angrebsvektor, der var lige så enkel som den var snedig: SMS-phishing, eller “smishing.” Mellem september 2021 og april 2023 modtog medarbejdere tekstbeskeder, der så ud til at komme fra deres arbejdsgivere eller tilknyttede IT-leverandører.
Beskederne advarede om forestående kontodeaktiveringer og dirigerede modtagerne til falske hjemmesider, der var forklædt som legitime virksomhedsportaler. Her overgav medarbejderne uforvarende deres loginoplysninger, hvilket gav hackerne nøglerne til at låse op for både virksomhedsnetværk og til sidst crypto wallets.
Retten dokumenter maler et detaljeret billede af gruppens præcision. Først narrede de medarbejdere til at dele deres oplysninger, og derefter omgåede de to-faktor-godkendelse ved at narre ofrene til at godkende loginforsøg. Dette tillod hackerne at infiltrere virksomhedssystemer, stjæle intellektuel ejendom og samle store mængder persondata. Men kuppet sluttede ikke der.
De stjålne oplysninger blev grundlaget for et sekundært angreb — denne gang på individuelle kryptovaluta-konti. Gruppen brugte angiveligt deres stjålne data til at tømme 11 millioner dollars i digitale aktiver fra intetanende kryptoholdere.
“Sådan udfører trusselsaktører, såsom SCATTERED SPIDER, vishing (telefonopkald phishing) angreb for at narre ofre til at dele følsomme oplysninger, såsom loginoplysninger, finansielle detaljer eller sikkerhedskoder. Disse angribere udgiver sig ofte som betroede enheder, som IT-support, og skaber en følelse af pres for at manipulere deres mål til at samarbejde,” sagde en X krypto influencer udtalte.
De anklagede er unge, teknologikyndige individer med forskellige online identiteter. En af dem er den 23-årige Ahmed Hossam Eldin Elbadawy, kendt som ‘AD. En anden er den 20-årige Noah Michael Urban, der brugte aliaser som “Sosa” og “Elijah.”
Også involveret er den 20-årige Evans Onyeaka Osiebo og den 25-årige Joel Martin Evans, kaldet “joeleoli,” begge baseret i USA. Endelig bor den 22-årige Tyler Robert Buchanan i Storbritannien. Myndighederne i USA har allerede foretaget anholdelser, herunder en tiltalte, Urban, der også står over for separate bedragerianklager i Florida.
De juridiske konsekvenser er betydelige. Hvis de bliver dømt, kan de tiltalte risikere op til 20 års føderal fængsel for sammensværgelse om at begå wire fraud, yderligere straffe for relaterede anklager og obligatorisk fængselstid for identitetstyveri. For Tyler Buchanan kan wire fraud-anklager alene tilføje årtier til hans potentielle straf.
Efterhånden som decentrale aktiver bliver mere populære, vokser også opfindsomheden hos dem, der søger at udnytte dem. Denne sag advarer virksomheder og kryptobrugere om at være på vagt mod phishing og styrke sikkerhedsforanstaltninger. I en digital verden, hvor tillid har værdi, kommer selvtilfredshed til en høj og nogle gange ødelæggende pris.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
