Het plan werd beschouwd als een van de meest “geavanceerde” phishing-zwendel aller tijden. Maar nu zijn de vijf vermeende cybercriminelen waarvan men denkt dat ze achter de groep zitten die beveiligingsonderzoekers “Scattered Spider” hebben genoemd, officieel strafrechtelijk aangeklaagd.

Vier personen uit de VS – Ahmed Hossam, Eldin Elbadawy, Noah Michael Urban, Evans Onyeaka Osiebo en Joel Martin Evans – zijn in rekening gebracht door een federale grand jury wegens samenzwering om draadfraude, samenzwering en ernstige identiteitsdiefstal te plegen. Bovendien is Tyler Robert Buchanan uit Groot-Brittannië ook beschuldigd van een extra telling van bankfraude.

De vijf beklaagden riskeren een maximale gevangenisstraf van twintig jaar wegens samenzwering om fraude te plegen, evenals een gevangenisstraf van maximaal vijf jaar wegens samenzwering, en een verplichte gevangenisstraf van twee jaar voor ernstige identiteitsdiefstal. Buchanan hangt ook een celstraf van twintig jaar boven het hoofd vanwege de aanklacht wegens fraude.

“Wij beweren dat deze groep cybercriminelen een geavanceerd plan heeft gepleegd om intellectueel eigendom en eigendomsinformatie ter waarde van tientallen miljoenen dollars te stelen en persoonlijke informatie van honderdduizenden individuen te stelen”, zei procureur van de Verenigde Staten, Martin Estrada, volgens het ministerie van Justitie. stelling. “Zoals deze zaak aantoont, zijn phishing en hacking steeds geavanceerder geworden en kunnen ze tot enorme verliezen leiden”, vervolgde Estrada.

Wat was het Scattered Spider-plan?

Als Ars Technica Volgens rapporten noemden Microsoft-onderzoekers Scattered Spider “een van de gevaarlijkste financiële criminele groepen”, en met goede reden.

Er wordt aangenomen dat de vermeende cybercriminelen zorgvuldig een uitgebreide en hypergerichte phishing-zwendel hebben gepland die achter werknemers van grote bedrijven als MGM en Twilio aan ging. In feite is de inbreuk van Scattered Spider bij MGM, die betrokken een telefoontje naar de helpdesk van het bedrijf resulteerde in een tijdelijke sluiting van de hotel- en casinoactiviteiten van het bedrijf, wat het bedrijf $ 100 miljoen kostte.

Het aanvalsplan van Scattered Spider omvatte het sturen van sms-berichten naar werknemers van de beoogde bedrijven, terwijl ze zich voordeden als onderdeel van de IT-afdeling van hun werkgever. In de sms-berichten werd de werknemers aangespoord om in te loggen op een link in het sms-bericht, anders zouden hun werknemersaccounts worden gedeactiveerd, zo beweerde het sms-bericht.

In plaats van naar een interne bedrijfspagina leidde de link naar een phishing-website die was ontworpen om de informatie van de gebruiker te stelen. Eenmaal op de nepwebsite voerden werknemers hun inloggegevens en tweefactorauthenticatie in, in de veronderstelling dat het verzoek en de website legitiem waren.

Van daaruit zou Scattered Spider over de nodige informatie beschikken om toegang te krijgen tot de computersystemen van zowel werknemers als werkgevers. Scattered Spider zou vertrouwelijke informatie hebben gestolen van bedrijven, zoals intellectueel eigendom en vertrouwelijke werkproducten, en van werknemers, zoals namen, e-mailadressen en telefoonnummers.

Volgens federale documenten kon de groep deze informatie gebruiken om miljoenen dollars te stelen uit de cryptocurrency-portefeuilles van de slachtoffers.

De zwendel van Scattered Spider duurde van september 2021 tot april 2023.

“De beklaagden zouden in dit phishing-programma op nietsvermoedende slachtoffers hebben gejaagd en hun persoonlijke gegevens hebben gebruikt als toegangspoort om miljoenen op hun cryptocurrency-accounts te stelen”, zegt Akil Davis, de adjunct-directeur die verantwoordelijk is voor het Los Angeles Field Office van de FBI, in de verklaring van de DOJ. . “Dit soort frauduleuze verzoeken zijn alomtegenwoordig en beroven Amerikaanse slachtoffers met één muisklik van hun zuurverdiende geld.”