Este esquema fue considerado una de las estafas de phishing más “sofisticadas” de todos los tiempos. Pero ahora, cinco presuntos ciberdelincuentes detrás del grupo que los investigadores de seguridad han denominado “Scattered Spider” han sido acusados formalmente.
Cuatro de Estados Unidos: Ahmed Hossam, Eldin Elbadawy, Noah Michael Urban, Evans Onyeaka Osiebo y Joel Martin Evans. han sido acusados por un gran jurado federal por conspiración para cometer fraude electrónico, conspiración y robo de identidad agravado. Además, Tyler Robert Buchanan del Reino Unido también ha sido acusado de fraude electrónico adicional.
Hackers de AT&T y Ticketmaster acusados de robar 50 mil millones de registros
Los cinco acusados enfrentan una sentencia máxima de 20 años en prisión federal por el cargo de conspiración para fraude electrónico, más hasta cinco años en prisión federal por el cargo de conspiración y dos años obligatorios por el cargo de robo de identidad. Buchanan también enfrenta hasta 20 años de prisión por cargos de fraude electrónico.
“Alegamos que este grupo de ciberdelincuentes perpetró un sofisticado plan para robar decenas de millones de dólares en propiedad intelectual e información privada y robar la información personal de cientos de miles de personas”, dijo el fiscal federal Martín Estrada, según la Justicia. Departamento. declaración. “Como muestra este caso, el phishing y el hacking se han vuelto cada vez más sofisticados y pueden causar enormes pérdidas”, continuó Estrada.
¿Cuál era el plan de Scattered Spider?
Como Ars Técnica informa que los investigadores de Microsoft llamaron a Scattered Spider “uno de los grupos de delitos financieros más peligrosos”, y con razón.
La velocidad de la luz triturable
Se cree que los presuntos ciberdelincuentes han planeado cuidadosamente una estafa de phishing elaborada y muy dirigida que perseguía a empleados de importantes empresas como MGM y Twilio. De hecho, el Spider roto se dispersó en MGM. involucrado Una llamada al servicio de asistencia técnica de la empresa resultó en el cierre temporal de los hoteles y casinos de la empresa, lo que le costó a la empresa 100 millones de dólares.
El plan de ataque Scattered Spider implicaba enviar mensajes de texto a empleados de empresas objetivo mientras pretendía ser parte del departamento de TI de su empleador. Los textos instaban a los empleados a acceder a un enlace proporcionado en el mensaje de texto, o sus cuentas de empleado serían desactivadas, afirmaba el mensaje de texto.
En lugar de la página interna de la empresa, el enlace conducía a un sitio web de phishing diseñado para robar información del usuario. Cuando estaban en un sitio web falso, los usuarios ingresaban sus credenciales de inicio de sesión y autenticación de dos factores, asumiendo que la solicitud y el sitio web eran legítimos.
A partir de ahí, Scattered Spider dispondrá de la información necesaria para acceder a los sistemas informáticos tanto de los empleados como de los empleadores. Scattered Spider supuestamente robó información confidencial de empresas, como propiedad intelectual y productos de trabajo confidenciales, y de empleados, como nombres, direcciones de correo electrónico y números de teléfono.
Según documentos federales, el grupo pudo utilizar esa información para robar millones de dólares de las carteras de criptomonedas de las víctimas.
La estafa Scattered Spider se desarrolló desde septiembre de 2021 hasta abril de 2023.
“Los acusados supuestamente se aprovecharon de víctimas desprevenidas en este esquema de phishing y utilizaron su información personal como puerta de entrada para robar millones en cuentas de criptomonedas”, dijo Aqil Davis, subdirector a cargo de la oficina local del FBI en Los Ángeles, en un comunicado del Departamento de Justicia. “Este tipo de solicitudes fraudulentas están en todas partes, robando a las víctimas estadounidenses el dinero que tanto les costó ganar con un clic del ratón”.
