Een groep cybercriminelen genaamd Scattered Spider is aangeklaagd voor het organiseren van een phishingoperatie van $11 miljoen die bedrijven heeft geschonden en miljoenen in cryptocurrency heeft buitgemaakt.
De Amerikaanse autoriteiten hebben aanklachten onthuld tegen vijf personen die worden beschuldigd van het bedenken van het plan. Het plan was gericht op werknemers van bedrijven in het hele land, waarbij hun inloggegevens werden misbruikt om toegang te krijgen tot gevoelige gegevens en persoonlijke crypto wallets.
Crypto kartel gebruikt smishing om $11 miljoen af te persen
De operatie maakte gebruik van een aanvalsmethode die even eenvoudig als verraderlijk was: SMS-phishing, of “smishing”. Tussen september 2021 en april 2023 ontvingen werknemers sms-berichten die afkomstig leken te zijn van hun werkgevers of geassocieerde IT-leveranciers.
De berichten waarschuwden voor dreigende deactivering van accounts en leidden ontvangers naar valse websites die vermomd waren als legitieme bedrijfsportalen. Hier gaven werknemers onbewust hun inloggegevens af, waardoor de hackers de sleutels kregen om zowel bedrijfsnetwerken als uiteindelijk crypto wallets te ontgrendelen.
Rechtbankdocumenten schetsen een gedetailleerd beeld van de precisie van de groep. Eerst misleidden ze werknemers om hun informatie te delen, en vervolgens omzeilden ze tweefactorauthenticatie door slachtoffers te misleiden om inlogpogingen goed te keuren. Dit stelde de hackers in staat om bedrijfsnetwerken binnen te dringen, intellectueel eigendom te stelen en grote hoeveelheden persoonlijke gegevens te verzamelen. Maar de overval eindigde daar niet.
De gestolen informatie werd de basis voor een tweede aanval – dit keer op individuele cryptocurrency-accounts. De groep zou hun gestolen gegevens hebben gebruikt om $11 miljoen aan digitale activa van nietsvermoedende crypto-houders te stelen.
“Hier is hoe dreigingsactoren, zoals SCATTERED SPIDER, vishing (telefonische phishing) aanvallen uitvoeren om slachtoffers te misleiden om gevoelige informatie te delen, zoals inloggegevens, financiële gegevens of beveiligingscodes. Deze aanvallers doen zich vaak voor als vertrouwde entiteiten, zoals IT-ondersteuning, en creëren een gevoel van urgentie om hun doelwitten te manipuleren,” zei een X crypto influencer.
De beschuldigden zijn jonge, technisch onderlegde individuen met diverse online identiteiten. Een van hen is de 23-jarige Ahmed Hossam Eldin Elbadawy, bekend als ‘AD’. Een ander is de 20-jarige Noah Michael Urban, die aliassen gebruikte zoals “Sosa” en “Elijah”.
Ook betrokken zijn de 20-jarige Evans Onyeaka Osiebo en de 25-jarige Joel Martin Evans, genaamd “joeleoli”, beiden gevestigd in de VS. Ten slotte woont de 22-jarige Tyler Robert Buchanan in het VK. Autoriteiten in de Verenigde Staten hebben al arrestaties verricht, waaronder een verdachte, Urban, die ook afzonderlijke fraudeaanklachten in Florida onder ogen ziet.
De juridische gevolgen zijn aanzienlijk. Als ze schuldig worden bevonden, kunnen de verdachten tot 20 jaar in een federale gevangenis krijgen voor samenzwering tot het plegen van draadfraude, extra straffen voor gerelateerde aanklachten en verplichte gevangenisstraf voor identiteitsdiefstal. Voor Tyler Buchanan kunnen de aanklachten voor draadfraude alleen al tientallen jaren aan zijn mogelijke straf toevoegen.
Naarmate gedecentraliseerde activa in populariteit toenemen, neemt ook de vindingrijkheid van degenen die ze willen uitbuiten toe. Deze zaak waarschuwt bedrijven en crypto-gebruikers om alert te blijven tegen phishing en beveiligingsmaatregelen te versterken. In een digitale wereld waar vertrouwen waarde heeft, komt zelfgenoegzaamheid tegen een hoge en soms verwoestende prijs.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
