П’ятьох ймовірних членів відомої кіберзлочинної групи Scattered Spider обвинувачують у масштабній схемі кіберзлочинів, що включає використання соціальної інженерії для крадіжки облікових даних співробітників компаній, отримання несанкціонованого доступу до чутливих даних і злам криптовалютних акаунтів із метою викрадення цифрових активів на мільйони доларів.
Згідно з обвинуваченнями, кожен із п’яти підозрюваних постане перед судом за звинуваченнями у змові з метою шахрайства, змові для крадіжки даних та посиленої крадіжки ідентичності. Серед обвинувачених:
23-річний Ахмед Хоссам Елдін Ельбадаві з Техасу, 20-річний Ноа Майкл Урбан з Флориди, 20-річний Еванс Оньяка Осієбо з Далласа, 25-річний Джоел Мартін Еванс із Північної Кароліни, а також 22-річний Тайлер Роберт Б’юкенен з Великої Британії.
Група діяла з вересня 2021 року по квітень 2023 року, використовуючи фішингові атаки. Вони розсилали SMS-повідомлення співробітникам компаній, удаючи з себе представників цих компаній або їхніх підрядників. У текстах стверджувалося, що облікові записи жертв будуть деактивовані, якщо вони не перейдуть за посиланням для скидання пароля. Після переходу користувачі вводили свої дані на підроблених сторінках, надаючи доступ до корпоративних мереж.
Зловмисники викрали дані сотень тисяч людей і щонайменше $11 мільйонів у криптовалюті. Вони також використовували ці дані для отримання доступу до інструментів для SIM-махінацій.
Одного з підозрюваних, Джоела Еванса, заарештувало ФБР 19 листопада 2024 року, тоді як Тайлера Б’юкенена було затримано в Іспанії в червні. У справі також фігурує 17-річний підліток із Великої Британії, заарештований у липні.
Якщо обвинувачених визнають винними, їм загрожує до 27 років ув’язнення в США, тоді як Б’юкенен може отримати ще до 20 років за звинуваченням у шахрайстві.
ФБР закликає громадян бути обережними, оскільки фішингові схеми стають дедалі витонченішими, спричиняючи значні фінансові втрати серед жертв. “Будь-які підозрілі тексти, електронні листи або вебсторінки повинні викликати обережність, адже один клік може призвести до великих втрат,” — наголошує агентство.
