block-chain24.com
Прокуроры США обвинили пятерых человек в том, что они были частью группы, которая взломала десятки предприятий и частных лиц, чтобы украсть конфиденциальную информацию и 11 млн долларов в криптовалютах.
Прокуратура Калифорнии заявила 20 ноября, что обвиняемые отправляли фишинговые ссылки SMS или подменяли SIM-карты лицам и сотрудникам определенных компаний, чтобы украсть учетные данные для входа в их рабочие или криптобиржевые аккаунты.
Судебные документы содержат сведения по меньшей мере о 29 предполагаемых жертвах кражи криптовалюты. Прокуроры заявили, что у одной жертвы было украдено более 6,3 млн долларов криптовалюты после взлома ее электронной почты и кошельков.
Выделенная часть судебного документа, в котором утверждается, что жертва была взломана и украла более 6,3 млн долларов криптовалюты. Источник: PACER.
Следователи заявили, что группа атаковала 45 компаний в США, Канаде, Индии и Великобритании, включая неизвестную американскую криптовалютную биржу, сотрудники которой были атакованы поддельными текстовыми сообщениями, в которых утверждалось, что их аккаунты будут деактивированы, включая фишинговую ссылку, чтобы обманом заставить их поделиться конфиденциальными учетными данными.
«Мы утверждаем, что эта группа киберпреступников осуществила сложную схему кражи интеллектуальной собственности и конфиденциальной информации стоимостью в десятки миллионов долларов, а также кражу личной информации, принадлежащей сотням тысяч людей», — сказал Мартин Эстрада, прокурор США в Лос-Анджелесе.
Предполагается, что обвиняемые являются частью хакерской группы «Scattered Spider», которая, по утверждению прокуроров, работала вместе примерно с сентября 2021 года по апрель 2023 года и включала обвиняемых Ахмеда Эльбадави, 23 года, из Техаса; Ноа Урбана, 20 лет, из Флориды; Эванса Осиебо, 20 лет, из Далласа; Джоэл Эванс, 25 лет, из Северной Каролины, и Тайлер Бьюкенен, 22 года, из Шотландии.
Каждому из них были предъявлены обвинения в сговоре с целью совершения мошенничества с использованием электронных средств связи и краже личных данных с отягчающими обстоятельствами, в то время как Бьюкенен столкнулся с дополнительным обвинением в мошенничестве с использованием электронных средств связи. Только по обвинениям, связанным с мошенничеством, максимальное наказание составляет 20 лет тюрьмы.
В ноябре прошлого года агентство Reuters сообщило, что ФБР с трудом остановило атаку Scattered Spider, связанную со взломом казино Caesars Entertainment и MGM в сентябре 2023 года, хотя оно знало имена членов группы и то, что они находились в США.
Пока не ясно, принимали ли пятеро обвиняемых участие во взломах казино, но в одном судебном документе упоминаются «другие сообщники» и «необвиняемый сообщник», что намекает на то, что другие подозреваются в преступлениях, в которых они еще публично не обвиняются.
Следователи, в том числе ФБР и полиция Шотландии, заявили, что отследили Бьюкенена с помощью информации, которую он предоставил для регистрации фишинговых сайтов, развернутых до их предполагаемого использования для обмана жертв.
Поиск устройств Бьюкенена обнаружил данные, извлеченные из американской криптовалютной биржи, и информацию из американской телекоммуникационной компании.