Federální prokuratura obvinila pět osob napojených na hackerskou skupinu Scattered Spider, která je obviněna z krádeže nejméně 11 milionů dolarů v kryptoměnách a citlivých datech v období od konce roku 2021 do poloviny roku 2023. Skupina využívala taktiky phishingu a výměny SIM karet k přístupu k soukromým účtům a firemním sítím a zaměřila se na několik obětí, včetně telekomunikačních firem a burzy kryptoměn. Obvinění přichází po dlouhém vyšetřování aktivit skupiny a rozsahu jejích operací.
Taktika kybernetické kriminality v oblasti kryptografie: Phishing a výměna SIM karet
Skupina používala phishing k oklamání obětí, aby jim sdělila přihlašovací údaje, a výměnu SIM karet k obejití zabezpečení tím, že převzala kontrolu nad telefonními čísly obětí. To jim umožnilo získat přístup k peněženkám s kryptoměnami a citlivým údajům firem. Tyto metody, které využívají slabin v osobních a firemních bezpečnostních systémech, používají kyberzločinci stále častěji k získání neoprávněného přístupu k cenným digitálním aktivům.
Domácí a mezinárodní členové
Mezi obviněnými jsou Noah Urban (20) z Floridy, Joel Evans (25) ze Severní Karolíny, Ahmed Elbadawy (23) a Evans Osiebo (20) z Texasu a Tyler Buchanan (22) ze Skotska. Na rozdíl od mnoha kyberzločineckých skupin napojených na cizí země měli členové Scattered Spider sídlo jak v USA, tak ve Velké Británii. to poukazuje na rostoucí obavy z domácího zapojení do vysoce postavených mezinárodních kyberzločineckých skupin, což znesnadňuje orgánům činným v trestním řízení vypátrat a zadržet odpovědné osoby.
Záchrana a probíhající vyšetřování
Úřady získaly zpět přibližně 4 miliony dolarů v kryptoměnách, ačkoli úplné finanční a datové ztráty jsou stále předmětem vyšetřování. Buchanan, který se zdržuje mimo území USA, byl identifikován díky registracím domén falešných webových stránek používaných v tomto schématu. Vyšetřovatelé pracují na dohledání zbývajících ukradených prostředků a s postupem případu se očekává další zatýkání.
Případ zdůrazňuje rostoucí hrozbu malých decentralizovaných hackerských skupin, které jsou schopny způsobit značné finanční škody. S rostoucí digitalizací světa tyto sofistikované metody počítačové kriminality zdůrazňují potřebu přísnějších bezpečnostních opatření pro jednotlivce i podniky.
