Este esquema fue considerado una de las estafas de phishing más “sofisticadas”. Engaños En todas las edades. Pero ahora, se han presentado formalmente cargos penales contra los cinco presuntos ciberdelincuentes que se cree que están detrás del grupo apodado “Scattered Spider” por los investigadores de seguridad.
Cuatro personas de Estados Unidos – Ahmed Hossam, Al-Din Al-Badawi, Noah Michael Urban, Evans Onyaka Osebo y Joel Martin Evans – fueron acusados por un gran jurado federal por cargos de conspiración para cometer fraude electrónico, conspiración y robo de identidad agravado. Además, Tyler Robert Buchanan, del Reino Unido, también fue acusado de fraude electrónico.
Hackers de violación de datos de AT&T y Ticketmaster acusados de robar 50 mil millones de registros
Los cinco acusados enfrentan una sentencia máxima de 20 años en una prisión federal por el cargo de conspiración para cometer fraude electrónico, así como hasta cinco años en una prisión federal por el cargo de conspiración y una sentencia obligatoria de dos años por el cargo de robo de identidad agravado. . Buchanan también enfrenta hasta 20 años de prisión por fraude electrónico.
“Alegamos que este grupo de ciberdelincuentes cometió un sofisticado plan para robar decenas de millones de dólares en propiedad intelectual e información privada y robar información personal perteneciente a cientos de miles de personas”, dijo el fiscal federal Martín Estrada, según el Departamento de Justicia. declaración. “Como muestra este caso, el phishing y el hacking se están volviendo más sofisticados y pueden generar enormes pérdidas”, continuó Estrada.
¿Qué es un diagrama de dispersión de araña?
como Ars Técnica Según los informes, los investigadores de Microsoft han descrito a Scattered Spider como “uno de los grupos criminales financieros más peligrosos”, y con razón.
Velocidad de la luz triturable
Se cree que los presuntos ciberdelincuentes planearon cuidadosamente una operación de phishing elaborada y altamente específica dirigida a empleados de grandes empresas como MGM y Twilio. De hecho, Scattered Spider hackeó MGM, que incluido Una llamada telefónica al servicio de asistencia técnica de la empresa provocó el cierre temporal de las operaciones de hoteles y casinos de la empresa, lo que le costó 100 millones de dólares.
El plan de ataque de Scattered Spider implicaba enviar mensajes de texto a los empleados de las empresas objetivo mientras pretendía ser parte del departamento de TI de su empleador. Los textos instaban a los empleados a iniciar sesión en el enlace del mensaje de texto o, según el mensaje de texto, sus cuentas de empleado serían desactivadas.
En lugar de una página interna de la empresa, el enlace conducía a un sitio web de phishing diseñado para robar información del usuario. Una vez en el sitio web falso, los empleados ingresan sus credenciales de inicio de sesión y realizan una autenticación de dos factores asumiendo que el pedido y el sitio web son legítimos.
A partir de ahí, Scattered Spider tendrá la información necesaria para acceder a los sistemas informáticos tanto de los empleados como de los empleadores. Scattered Spider supuestamente robó información confidencial de empresas, como propiedad intelectual y productos de trabajo confidenciales, y de empleados, como nombres, direcciones de correo electrónico y números de teléfono.
Según documentos federales, el grupo pudo utilizar esta información para robar millones de dólares de las carteras de criptomonedas de las víctimas.
La estafa Scattered Spider se desarrolló desde septiembre de 2021 hasta abril de 2023.
“Los acusados supuestamente explotaron a víctimas desprevenidas en este esquema de phishing y utilizaron su información personal como puerta de entrada para robar millones en sus cuentas de criptomonedas”, dijo Akil Davis, subdirector a cargo de la oficina local del FBI en Los Ángeles, en un comunicado del Departamento de Justicia. . “Este tipo de señuelos fraudulentos están en todas partes y roban a las víctimas estadounidenses el dinero que tanto les ha costado ganar con un clic del ratón”.