Власти США предъявили обвинения пяти лицам, обвиняемым в организации схемы. Схема была нацелена на сотрудников компаний по всей стране, используя их учетные данные для получения доступа к конфиденциальным данным и личным криптокошелькам.
Криптокартель использует Smishing для вымогательства 11 миллионов долларов
Операция основывалась на векторе атаки, столь же простом, сколь и коварном: SMS-фишинг, или «smishing». В период с сентября 2021 года по апрель 2023 года сотрудники получали текстовые сообщения, которые, как им казалось, приходили от их работодателей или аффилированных ИТ-поставщиков.
Сообщения предупреждали о предстоящей деактивации учетных записей и направляли получателей на поддельные веб-сайты, замаскированные под легитимные порталы компании. Здесь сотрудники невольно передали свои учетные данные, предоставив хакерам ключи для разблокировки как корпоративных сетей, так и, в конечном итоге, криптокошельков.
Судебные документы рисуют подробную картину точности действий группы. Сначала они обманом заставили сотрудников поделиться своей информацией, а затем обошли двухфакторную аутентификацию, обманом заставив жертв одобрить попытки входа в систему. Это позволило хакерам проникнуть в корпоративные системы, украсть интеллектуальную собственность и собрать огромное количество персональных данных. Но на этом ограбление не закончилось.
Украденная информация стала основой для вторичного нападения — на этот раз на отдельные криптовалютные счета. Группа предположительно использовала украденные данные, чтобы вывести 11 миллионов долларов в цифровых активах у ничего не подозревающих держателей криптовалюты.
“Вот как злоумышленники, такие как SCATTERED SPIDER, проводят атаки вишинга (фишинг телефонных звонков), чтобы обманом заставить жертв поделиться конфиденциальной информацией, такой как учетные данные для входа, финансовые данные или коды безопасности. Эти злоумышленники часто выдают себя за доверенные организации, такие как ИТ-поддержка, создавая ощущение срочности, чтобы манипулировать своими целями, чтобы они соответствовали” сказал влиятельный человек из X crypto.
Обвиняемые — молодые, технически подкованные люди с различными онлайн-личностями. Один из них — 23-летний Ахмед Хоссам Элдин Эльбадави, известный как ‘AD. Другой — 20-летний Ноа Майкл Урбан, который использовал псевдонимы вроде “Sosa” и “Elijah.”
Также замешаны 20-летний Эванс Оньеака Осибо и 25-летний Джоэл Мартин Эванс, известный как “joeleoli,” оба из США. Наконец, 22-летний Тайлер Роберт Бьюкенен проживает в Великобритании. Власти США уже произвели аресты, включая обвиняемого Урбана, которому также предъявлены отдельные обвинения в мошенничестве во Флориде.
Юридические последствия будут значительными. В случае признания виновными обвиняемым может грозить до 20 лет в федеральной тюрьме за сговор с целью совершения мошенничества с использованием электронных средств связи, дополнительные сроки по сопутствующим обвинениям и обязательное тюремное заключение за кражу личных данных. Для Тайлера Бьюкенена одни только обвинения в мошенничестве с использованием электронных средств связи могут добавить десятилетия к его потенциальному сроку заключения.
По мере того, как децентрализованные активы становятся все более популярными, растет и изобретательность тех, кто пытается их эксплуатировать. Это дело предупреждает корпорации и пользователей криптовалют о необходимости быть бдительными в отношении фишинга и усиливать меры безопасности. В цифровом мире, где доверие имеет ценность, самоуспокоенность обходится дорого и порой разрушительно.
