David Edwards
Departamentul de Justiție al Statelor Unite (DOJ) a acuzat cinci persoane în legătură cu o operațiune sofisticată de hacking cripto care ar fi furat 6.3 milioane de dolari în criptomonede și a încălcat date corporative sensibile. Acuzații se confruntă cu acuzații inclusiv conspirație pentru a comite fraudă electronică și furt de identitate cu agravare, printre alte infracțiuni.
Hackerii au vizat platformele tehnologice și cripto
Potrivit DOJ, grupul de hacking a executat o campanie de phishing de ani de zile, vizând angajații unor firme de tehnologie proeminente, companii de telecomunicații și platforme de criptomonede. Acuzații ar fi uzurpat identitatea portalurilor corporative legitime prin mesaje de phishing, permițându-le să fure acreditările de conectare și să compromită sistemele de autentificare cu doi factori.
Pârâții Identificați
DOJ i-a numit pe suspecți ca:
- Ahmed Hossam Eldin Elbadawy, 23 de ani, din Texas
- Noah Michael Urban, 20 de ani, din Florida
- Evans Onyeaka Osiebo, 20 de ani, din Texas
- Joel Martin Evans, 25 de ani, din Carolina de Nord
- Tyler Robert Buchanan, 22 de ani, cetățean britanic arestat în Spania
Suspecții ar fi atacat 45 de companii din SUA, Canada, Marea Britanie și alte țări din septembrie 2021 până în aprilie 2023. Printre ținte se numărau firme de profil, inclusiv Okta.
Mod de operare
Operațiunea de hacking a folosit mesaje SMS frauduloase care avertizează angajații că conturile lor sunt expuse riscului dezactivarii. Aceste texte de phishing au redirecționat victimele către portaluri de conectare false, concepute pentru a le captura acreditările. Odată ajunși în sistemele corporative, hackerii au exploatat schimbul de SIM pentru a ocoli măsurile de securitate, permițându-le să resetați parolele contului și să acceseze deținerile de criptomonede.
O victimă a suferit o pierdere de 6.3 milioane de dolari din cauza acestor atacuri. Pe lângă furtul de criptomonede, hackerii ar fi furat proprietatea intelectuală, datele personale și alte active corporative.
Link-uri către grupurile „0ktapus” și „Scattered Spider”.
Analiștii de securitate i-au conectat pe acuzat de notorii grupuri de hacking „0ktapus” și „Scattered Spider”, cunoscute pentru rolul lor în încălcări semnificative de date. Aceste grupuri au vizat companii precum Twilio, Coinbase și DoorDash în 2022, iar ulterior și-au extins eforturile către firmele de jocuri, inclusiv Riot Games, în 2023.
Consecințe juridice
Dacă va fi găsit vinovat, fiecare inculpat se confruntă cu:
- Maximum 20 de ani pentru conspirație în vederea comiterii de fraude electronice
- Până la cinci ani pentru acuzații suplimentare de conspirație
- O pedeapsă obligatorie de doi ani pentru furt calificat de identitate
Buchanan, deja acuzat de fraudă electronică, riscă urmărire penală. Între timp, Noah Michael Urban este, de asemenea, implicat într-un caz separat de fraudă în Florida.
