El Departamento de Justicia de Estados Unidos ha publicado una acusación en la que se nombra a cinco personas acusadas de robar millones de dólares en criptomonedas, supuestamente sospechosas de ser miembros de la banda cibernética Scattered Spider.
Se cree que el equipo inspirado en los arácnidos planeó ataques de ransomware contra los operadores de casinos MGM Resorts y Caesars Entertainment, descifró al proveedor de servicios de identidad Okta y luego atacó a muchos de sus clientes. Los equipos utilizan phishing por SMS e ingeniería social.
Los nombres de los cinco sospechosos son los siguientes.
Ahmed Hossam Eldin Elbadawi, 23 años, alias “AD”, de College Station, Texas. Noah Michael Urban, 20 años, alias “Sosa” e “Ilya” de Palm Coast, Florida. Evans Onyeaka Osigbo, 20 años, de Dallas, Texas. Joel Martin Evans, 25 años, también conocido como “Joeleoli”, de Jacksonville, Carolina del Norte. Tyler Robert Buchanan (22 años, Reino Unido).
Urban fue arrestado por cargos de fraude en enero y Evans fue arrestado en Carolina del Norte el martes.
Buchanan fue esposado en España en junio, y las autoridades locales sugirieron que lideraba una pandilla. Según documentos judiciales (PDF), cuando la policía de Escocia registró la casa de Buchanan en 2023, encontró “aproximadamente 20 dispositivos” y se envió una copia de los datos que contenían al FBI.
Los documentos judiciales afirman que se descubrió que uno de los dispositivos de Buchanan contenía un kit de phishing “diseñado específicamente para transmitir información capturada a un canal de Telegram”.
El historial del navegador de Buchanan también muestra que registró sitios web utilizados en las campañas de phishing de la pandilla y administró un canal de Telegram que los delincuentes parecen haber utilizado para coordinar sus actividades.
Según la acusación (PDF), el quinteto llevó a cabo una campaña de varios años para robar criptomonedas. Inicialmente, utilizaron phishing por SMS para decirle a las víctimas que necesitaban restablecer su información de inicio de sesión y proporcionar un enlace a un sitio convincente. En este ataque, algunos individuos renunciaron a sus credenciales y obtuvieron acceso a sistemas corporativos que la pandilla usaba para buscar bases de datos útiles e información personal. Parte de la información se utilizó para encontrar nuevos objetivos de phishing. Parte de lo que Claire recopiló se utilizó para acceder a billeteras de criptomonedas y robar su contenido.
“Este grupo de cibercriminales robó decenas de millones de dólares en propiedad intelectual e información privada, y llevó a cabo un sofisticado plan para robar información personal perteneciente a cientos de miles de personas”, dijo el fiscal federal Martín Estrada en un comunicado. “.
“Como muestra este incidente, el phishing y la piratería se están volviendo cada vez más sofisticados y pueden provocar enormes pérdidas. Si algo no parece correcto en un mensaje de texto o correo electrónico que recibe, o en un sitio web que está visitando, probablemente esté mal”.
En un caso, la pandilla accedió a la billetera de criptomonedas de una víctima y robó 98,5 Bitcoins, con un valor aproximado de 9,2 millones de dólares a precios actuales.
Cada una de las cinco personas está acusada de un cargo de conspiración para cometer fraude electrónico, un cargo de conspiración para cometer fraude electrónico y un cargo de robo de identidad agravado. Cada cargo conlleva una pena máxima de 20 años de prisión. Buchanan descubrió un cargo adicional de fraude electrónico, que podría significar 20 años más de prisión.
“Los acusados supuestamente se aprovecharon de víctimas desprevenidas en esta estafa de phishing, utilizando su información personal como puerta de entrada para robar millones de dólares de sus cuentas de criptomonedas”, declaró el subcomisionado del FBI en Los Ángeles, Akil Davis.
“Este tipo de solicitud fraudulenta existe en todas partes, robando a las víctimas estadounidenses el dinero que tanto les costó ganar con un solo clic. Me enfrento a una pena de prisión significativa. Estamos orgullosos de nuestros talentosos agentes cibernéticos que ayudaron a identificar a los sospechosos de la conspiración”. '
https://packetstormsecurity.com/news/view/36626/Five-Scattered-Spider-Suspects-Indicted-For-Phishing-And-Heists.html
