تم توجيه تهم لمجموعة من مجرمي الإنترنت تُدعى Scattered Spider بتنظيم عملية تصيد احتيالي بقيمة ١١ مليون دولار اخترقت شركات وسرقت ملايين في العملات المشفرة.
كشفت السلطات الأمريكية عن توجيه تهم ضد خمسة أفراد متهمين بتدبير المخطط. استهدف المخطط موظفي الشركات في جميع أنحاء البلاد، مستغلين بيانات اعتمادهم للوصول إلى بيانات حساسة ومحافظ العملات المشفرة الشخصية.
عصابة العملات الرقمية تستخدم التصيد الاحتيالي لابتزاز 11 مليون دولار
اعتمدت العملية على وسيلة هجوم بسيطة بقدر ما كانت خبيثة: التصيد الاحتيالي عبر الرسائل النصية، أو "السمشينغ". بين سبتمبر ٢٠٢١ وأبريل ٢٠٢٣، تلقى الموظفون رسائل نصية بدت وكأنها من أصحاب العمل أو من بائعي تكنولوجيا المعلومات المرتبطين بهم.
حذرت الرسائل من إلغاء الحسابات الوشيك ووجهت المستلمين إلى مواقع وهمية متنكرة كمنافذ شركات شرعية. هنا، قام الموظفون دون قصد بتسليم بيانات تسجيل الدخول الخاصة بهم، مما أعطى القراصنة المفاتيح لفتح كل من الشبكات المؤسسية و، في النهاية، محافظ العملات المشفرة.
ترسم الوثائق صورة مفصلة لدقة المجموعة. أولاً، خدعوا الموظفين لمشاركة معلوماتهم، ثم تجاوزوا التحقق بخطوتين، مخادعين الضحايا للموافقة على محاولات تسجيل الدخول. هذا سمح للقراصنة بالتسلل إلى الأنظمة المؤسسية، وسرقة الملكية الفكرية، وجمع كميات كبيرة من البيانات الشخصية. لكن السرقة لم تنتهِ هناك.
أصبحت المعلومات المسروقة أساسًا لهجوم ثانوي - هذه المرة على حسابات العملات المشفرة الفردية. يُزعم أن المجموعة استخدمت بياناتها المسروقة لاستنزاف ١١ مليون دولار من الأصول الرقمية من حاملي العملات المشفرة غير المشتبه بهم.
"إليك كيف يقوم المهاجمون، مثل SCATTERED SPIDER، بتنفيذ هجمات التصيد الاحتيالي عبر المكالمات الهاتفية لخداع الضحايا لمشاركة معلومات حساسة، مثل بيانات تسجيل الدخول، أو التفاصيل المالية، أو رموز الأمان. غالبًا ما يتظاهر هؤلاء المهاجمون بأنهم كيانات موثوقة، مثل دعم تكنولوجيا المعلومات، مما يخلق شعورًا بالإلحاح للتلاعب بأهدافهم للامتثال"، قال مؤثر في العملات المشفرة على X قال.
المتهمون هم أفراد شباب متمرسون في التكنولوجيا ولديهم هويات متنوعة عبر الإنترنت. أحدهم هو أحمد حسام الدين البدوي البالغ من العمر ٢٣ عامًا، المعروف باسم 'AD. وآخر هو نوح مايكل أوربان البالغ من العمر ٢٠ عامًا، الذي استخدم أسماء مستعارة مثل "Sosa" و"Elijah".
كما يشارك في القضية إيفانز أونييكا أوسيبو البالغ من العمر ٢٠ عامًا وجويل مارتن إيفانز البالغ من العمر ٢٥ عامًا، المعروف باسم "joeleoli"، وكلاهما مقيم في الولايات المتحدة. وأخيرًا، تايلر روبرت بوكانان البالغ من العمر ٢٢ عامًا يقيم في المملكة المتحدة. وقد قامت السلطات في الولايات المتحدة بالفعل بإجراء اعتقالات، بما في ذلك المتهم أوربان، الذي يواجه أيضًا تهم احتيال منفصلة في فلوريدا.
العواقب القانونية كبيرة. إذا أُدين المتهمون، فقد يواجهون عقوبة تصل إلى ٢٠ عامًا في السجن الفيدرالي بتهمة التآمر لارتكاب احتيال عبر الإنترنت، وعقوبات إضافية للتهم ذات الصلة، ووقت سجن إلزامي لسرقة الهوية. بالنسبة لتايلر بوكانان، يمكن أن تضيف تهم الاحتيال عبر الإنترنت وحدها عقودًا إلى عقوبته المحتملة.
مع تزايد شعبية الأصول اللامركزية، تزداد أيضًا براعة أولئك الذين يسعون لاستغلالها. تحذر هذه القضية الشركات ومستخدمي العملات الرقمية من البقاء يقظين ضد التصيد الاحتيالي وتعزيز تدابير الأمان. في عالم رقمي حيث الثقة لها قيمة، تأتي التهاون بتكلفة عالية وأحيانًا مدمرة.