Всреду федеральные власти предъявили обвинения пяти лицам, связанным с преступным синдикатом «Scattered Spider», обвинив их в организации масштабной фишинговой схемы, которая скомпрометировала компании по всей стране, позволив украсть конфиденциальные данные и миллионы в криптовалюте.
Ахмед Хоссам Элдин Эльбадави, 23 года, из Техаса; Ноа Майкл Урбан, 20 лет, из Флориды; Эванс Оньеака Осиебо, 20 лет, из Техаса; и Джоэл Мартин Эванс, 25 лет, из Северной Каролины, были обвинены в сговоре с целью совершения мошенничества с использованием электронных средств связи, предположительно за отправку фишинговых сообщений различным техническим сотрудникам с целью получения учетных данных для входа, которые затем незаконно использовались для доступа к корпоративным и индивидуальным учетным записям и их использования.
Отдельная жалоба была подана против 22-летнего Тайлера Роберта Бьюкенена из Великобритании по обвинению в аналогичных преступлениях.
Эванс был арестован во вторник ФБР в Северной Каролине и, как ожидается, впервые предстанет перед судом в среду. Урбан был арестован в январе во Флориде по обвинению в мошенничестве с использованием электронных средств связи и краже личных данных при отягчающих обстоятельствах. Бьюкенен был арестован в июне испанской полицией за «компьютерную атаку на 45 компаний в США».
«В рамках этой фишинговой схемы обвиняемые, предположительно, наживались на ничего не подозревающих жертвах и использовали их личные данные как способ кражи миллионов с их криптовалютных счетов», — заявил Акил Дэвис, помощник директора, возглавляющий отделение ФБР в Лос-Анджелесе. «Подобные мошеннические действия широко распространены и позволяют американским жертвам одним щелчком мыши лишить их с трудом заработанных денег».
Атака Scattered Spider исходит от онлайн-сообщества, известного как «The Com» — агрессивной и размытой сети, состоящей примерно из тысячи молодых киберпреступников, которые в основном действуют на онлайн-платформах. Эта группа, также отслеживаемая компаниями по кибербезопасности под именами «0ktapus», «Octo Tempest» или «UNC3944», известна своими атаками на крупные компании, включая гиганта казино MGM Resorts и Clorox .
Судебные документы свидетельствуют о том, что в период с сентября 2021 года по апрель 2023 года обвиняемые массово рассылали фишинговые SMS-сообщения сотрудникам различных компаний. Эти сообщения содержали ложные предупреждения о деактивации учётных записей, перенаправляя пользователей на фишинговые сайты, имитирующие сайты настоящих поставщиков бизнес-услуг. Когда сотрудники вводили свои учётные данные, они собирались для несанкционированного доступа к корпоративным системам, что приводило к краже интеллектуальной собственности и персональных данных. Группа также использовала украденную информацию для взлома множества криптовалютных аккаунтов и кражи миллионов долларов.
ФБР подвергалось критике за недостаточный прогресс в привлечении к ответственности членов Com. Тем не менее, в последние несколько месяцев правоохранительные органы стали чаще применять меры против Scattered Spider и всей сети Com.
Помимо упомянутых выше арестов, британская полиция арестовала 17-летнего подростка , который, как считается, стоит за прошлогодней атакой с использованием вируса-вымогателя на MGM Resorts. Ранее в этом месяце канадские власти арестовали Александра «Коннора» Муку, предполагаемого члена коммунистической партии, подозреваемого в организации серии атак с целью кражи данных, направленных против клиентов компании Snowflake, предоставляющей услуги хранения данных.
Ахмед Хоссам Элдин Эльбадави, 23 года, из Техаса; Ноа Майкл Урбан, 20 лет, из Флориды; Эванс Оньеака Осиебо, 20 лет, из Техаса; и Джоэл Мартин Эванс, 25 лет, из Северной Каролины, были обвинены в сговоре с целью совершения мошенничества с использованием электронных средств связи, предположительно за отправку фишинговых сообщений различным техническим сотрудникам с целью получения учетных данных для входа, которые затем незаконно использовались для доступа к корпоративным и индивидуальным учетным записям и их использования.
Отдельная жалоба была подана против 22-летнего Тайлера Роберта Бьюкенена из Великобритании по обвинению в аналогичных преступлениях.
Эванс был арестован во вторник ФБР в Северной Каролине и, как ожидается, впервые предстанет перед судом в среду. Урбан был арестован в январе во Флориде по обвинению в мошенничестве с использованием электронных средств связи и краже личных данных при отягчающих обстоятельствах. Бьюкенен был арестован в июне испанской полицией за «компьютерную атаку на 45 компаний в США».
«В рамках этой фишинговой схемы обвиняемые, предположительно, наживались на ничего не подозревающих жертвах и использовали их личные данные как способ кражи миллионов с их криптовалютных счетов», — заявил Акил Дэвис, помощник директора, возглавляющий отделение ФБР в Лос-Анджелесе. «Подобные мошеннические действия широко распространены и позволяют американским жертвам одним щелчком мыши лишить их с трудом заработанных денег».
Атака Scattered Spider исходит от онлайн-сообщества, известного как «The Com» — агрессивной и размытой сети, состоящей примерно из тысячи молодых киберпреступников, которые в основном действуют на онлайн-платформах. Эта группа, также отслеживаемая компаниями по кибербезопасности под именами «0ktapus», «Octo Tempest» или «UNC3944», известна своими атаками на крупные компании, включая гиганта казино MGM Resorts и Clorox .
Судебные документы свидетельствуют о том, что в период с сентября 2021 года по апрель 2023 года обвиняемые массово рассылали фишинговые SMS-сообщения сотрудникам различных компаний. Эти сообщения содержали ложные предупреждения о деактивации учётных записей, перенаправляя пользователей на фишинговые сайты, имитирующие сайты настоящих поставщиков бизнес-услуг. Когда сотрудники вводили свои учётные данные, они собирались для несанкционированного доступа к корпоративным системам, что приводило к краже интеллектуальной собственности и персональных данных. Группа также использовала украденную информацию для взлома множества криптовалютных аккаунтов и кражи миллионов долларов.
ФБР подвергалось критике за недостаточный прогресс в привлечении к ответственности членов Com. Тем не менее, в последние несколько месяцев правоохранительные органы стали чаще применять меры против Scattered Spider и всей сети Com.
Помимо упомянутых выше арестов, британская полиция арестовала 17-летнего подростка , который, как считается, стоит за прошлогодней атакой с использованием вируса-вымогателя на MGM Resorts. Ранее в этом месяце канадские власти арестовали Александра «Коннора» Муку, предполагаемого члена коммунистической партии, подозреваемого в организации серии атак с целью кражи данных, направленных против клиентов компании Snowflake, предоставляющей услуги хранения данных.
