Rikollisryhmä nimeltä Scattered Spider on syytettynä 11 miljoonan dollarin phishing-operaation järjestämisestä, joka murtautui yrityksiin ja vei miljoonia kryptovaluutassa.
Yhdysvaltain viranomaiset ovat nostaneet syytteet viittä henkilöä vastaan, joita syytetään suunnitelman pääarkkitehdeiksi. Suunnitelma kohdistui yritysten työntekijöihin ympäri maata, hyödyntäen heidän tunnuksiaan päästäkseen käsiksi arkaluontoisiin tietoihin ja henkilökohtaisiin kryptolompakoihin.
Crypto Cartel käyttää smishingiä kiristääkseen 11 miljoonaa dollaria
Operaatio perustui yksinkertaiseen mutta petolliseen hyökkäystapaan: SMS-phishingiin, eli “smishingiin.” Syyskuun 2021 ja huhtikuun 2023 välillä työntekijät saivat tekstiviestejä, jotka näyttivät tulevan heidän työnantajiltaan tai yhteistyökumppaneiltaan IT-toimittajilta.
Viestit varoittivat tulevista tilin deaktivoinneista ja ohjasivat vastaanottajat väärennetyille verkkosivustoille, jotka oli naamioitu laillisiksi yritysportaaleiksi. Täällä työntekijät antoivat tietämättään kirjautumistietonsa, antaen hakkereille avaimet avata sekä yritysverkot että lopulta kryptolompakot.
Oikeuden asiakirjat kuvaavat ryhmän tarkkuutta yksityiskohtaisesti. Ensin he huijasivat työntekijöitä jakamaan tietonsa, ja sitten he ohittivat kaksivaiheisen todennuksen, huijaten uhreja hyväksymään kirjautumisyritykset. Tämä salli hakkereiden tunkeutua yritysjärjestelmiin, varastaa immateriaalioikeuksia ja kerätä suuria määriä henkilökohtaisia tietoja. Mutta ryöstö ei päättynyt siihen.
Varastetut tiedot muodostivat perustan toissijaiselle hyökkäykselle — tällä kertaa yksittäisiin kryptovaluuttatileihin. Ryhmä väitetysti käytti varastettuja tietojaan tyhjentääkseen 11 miljoonaa dollaria digitaalisia omaisuuseriä pahaa-aavistamattomilta krypton haltijoilta.
“Näin uhkatoimijat, kuten SCATTERED SPIDER, suorittavat vishing-hyökkäyksiä (puhelinsoitto-phishing) huijatakseen uhreja jakamaan arkaluontoisia tietoja, kuten kirjautumistietoja, taloudellisia tietoja tai turvakoodeja. Nämä hyökkääjät esiintyvät usein luotettavina tahoina, kuten IT-tukena, luoden kiireellisyyden tunteen manipuloidakseen kohteitaan yhteistyöhön,” eräs X-krypto-vaikuttaja sanoi.
Syytetyt ovat nuoria, teknisesti taitavia henkilöitä, joilla on monenlaisia verkkopersoonia. Yksi heistä on 23-vuotias Ahmed Hossam Eldin Elbadawy, tunnettu nimellä ‘AD. Toinen on 20-vuotias Noah Michael Urban, joka käytti aliaksia kuten “Sosa” ja “Elijah.”
Mukana ovat myös 20-vuotias Evans Onyeaka Osiebo ja 25-vuotias Joel Martin Evans, kutsuttu “joeleoli,” molemmat Yhdysvalloista. Viimeisenä, 22-vuotias Tyler Robert Buchanan asuu Isossa-Britanniassa. Yhdysvaltain viranomaiset ovat jo tehneet pidätyksiä, mukaan lukien syytetty Urban, joka kohtaa myös erillisiä petossyytteitä Floridassa.
Oikeudelliset seuraamukset ovat merkittäviä. Jos heidät tuomitaan, syytetyt voivat saada jopa 20 vuotta liittovaltion vankeutta salaliitosta tehdä tietoverkkopetoksia, lisärangaistuksia liittyvistä syytteistä ja pakollista vankeusaikaa identiteettivarkaudesta. Tyler Buchananille pelkät tietoverkkopetossyytteet voivat lisätä vuosikymmeniä hänen mahdolliseen tuomioonsa.
Kun hajautetut omaisuusvarat kasvavat suosiotaan, myös niiden hyväksikäyttöön pyrkivien kekseliäisyys kasvaa. Tämä tapaus varoittaa yrityksiä ja krypton käyttäjiä pysymään valppaina phishing-hyökkäyksiä vastaan ja vahvistamaan turvatoimiaan. Digitaalisessa maailmassa, jossa luottamus on arvokasta, välinpitämättömyys voi maksaa paljon ja joskus tuhoisasti.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
