O esquema foi considerado um dos golpes de phishing mais “sofisticados” de todos os tempos. Mas agora os cinco supostos cibercriminosos que se acredita estarem por trás do grupo que os pesquisadores de segurança apelidaram de “Scattered Spider” foram oficialmente acusados criminalmente.
Quatro pessoas dos Estados Unidos – Ahmed Hossam, Eldin Elbadawy, Noah Michael Urban, Evans Onyeaka Osiebo e Joel Martin Evans – foram acusados por um grande júri federal por conspiração para cometer fraude eletrônica, conspiração e roubo de identidade agravado. Além disso, Tyler Robert Buchanan, do Reino Unido, também foi acusado de fraude eletrônica adicional.
AT&T e hackers de violação de dados da Ticketmaster acusados de roubar 50 bilhões de registros
Os cinco réus enfrentam uma pena máxima de 20 anos de prisão federal por conspiração para cometer fraude eletrônica, bem como até cinco anos de prisão federal por conspiração, e uma pena obrigatória de dois anos por roubo de identidade agravado. Buchanan pode pegar até 20 anos de prisão pela acusação de fraude eletrônica.
“Alegamos que este grupo cibercriminoso perpetrou um esquema sofisticado para roubar propriedade intelectual e informações proprietárias avaliadas em dezenas de milhões de dólares e roubar informações pessoais pertencentes a centenas de milhares de indivíduos”, disse o procurador dos EUA, Martin Estrada, de acordo com um relatório do Departamento de Justiça. . declaração. “Como mostra este caso, o phishing e o hacking tornaram-se cada vez mais sofisticados e podem causar enormes perdas”, continuou Estrada.
Qual foi o esquema do Scattered Spider?
COMO Ars Técnica relatórios, os pesquisadores da Microsoft chamaram o Scattered Spider de “um dos grupos criminosos financeiros mais perigosos” e por boas razões.
Velocidade da luz mashável
Acredita-se que os supostos cibercriminosos planejaram cuidadosamente um esquema de phishing elaborado e hiperdirecionado, direcionado a funcionários de grandes empresas como MGM e Twilio. Na verdade, a violação do Scattered Spider na MGM, que envolveu um telefonema para o suporte técnico da empresa, resultou no encerramento temporário das operações de hotel e casino da empresa, custando à empresa 100 milhões de dólares.
O plano de ataque do Scattered Spider envolvia o envio de mensagens de texto a funcionários de empresas visadas, fingindo fazer parte do departamento de TI de seus empregadores. As mensagens orientavam os funcionários a acessar um link fornecido na mensagem de texto, caso contrário, afirmava a mensagem de texto, suas contas de funcionários seriam desativadas.
Em vez de uma página interna da empresa, o link levava a um site de phishing projetado para roubar informações do usuário. Uma vez no site falso, os funcionários inseririam suas credenciais de login e autenticação de dois fatores, presumindo que a solicitação e o site eram legítimos.
A partir daí, o Scattered Spider teria as informações necessárias para acessar os sistemas informáticos de funcionários e empregadores. O Scattered Spider supostamente roubou informações confidenciais de empresas, como propriedade intelectual e produtos de trabalho confidenciais, e de funcionários, como nomes, endereços de e-mail e números de telefone.
Segundo documentos federais, o grupo conseguiu usar essas informações para roubar milhões de dólares das carteiras de criptomoedas das vítimas.
O golpe Scattered Spider durou de setembro de 2021 a abril de 2023.
“Os réus supostamente visaram vítimas inocentes neste esquema de phishing e usaram suas informações pessoais como porta de entrada para roubar milhões em suas contas de criptomoeda”, disse Akil Davis, vice-diretor responsável pelo escritório de campo do FBI em Los Angeles, no Departamento de Justiça. Declaração de justiça. .
FONTE
