A szövetségi ügyészség vádat emelt a „Scattered Spider” hackercsoporthoz kötődő öt személy ellen, akiket 2021 vége és 2023 közepe között legalább 11 millió dollár kriptográfiai és érzékeny adatok ellopásával vádolnak. A csoport adathalászat és SIM-csere taktikákat alkalmazott, hogy hozzáférjen magánszámlákhoz és vállalati hálózatokhoz, több áldozatot célozva meg, köztük távközlési cégeket és egy kriptovaluta tőzsdét. A vádak a csoport tevékenységével és tevékenységük mértékével kapcsolatos hosszas nyomozás után merültek fel.
Kiberbűnözési titkosítási taktika: adathalászat és SIM-csere
A csoport adathalászattal próbálta rávenni az áldozatokat, hogy felfedjék a bejelentkezési adatokat, és SIM-kártyát cseréltek, hogy megkerüljék a biztonságot azáltal, hogy átvették az irányítást az áldozatok telefonszámai felett. Ez lehetővé tette számukra, hogy hozzáférjenek a kriptovaluta pénztárcákhoz és a vállalkozások érzékeny adataihoz. Ezeket a módszereket, amelyek a személyes és vállalati biztonsági rendszerek gyengeségeit használják ki, a kiberbűnözők egyre gyakrabban alkalmazzák az értékes digitális eszközökhöz való jogosulatlan hozzáférésre.
Belföldi és nemzetközi tagok
A vádlottak között szerepel a floridai Noah Urban (20), az észak-karolinai Joel Evans (25), a texasi Ahmed Elbadawy (23) és Evans Osiebo (20), valamint a skót Tyler Buchanan (22). Ellentétben sok külföldi országokkal kapcsolatos számítógépes bűnözői csoporttal, a Scattered Spider tagjai az Egyesült Államokban és az Egyesült Királyságban is székhellyel rendelkeztek. Ez rávilágít a nagy horderejű nemzetközi kiberbűnözési körökben való belföldi részvétel növekvő aggodalmára, ami megnehezíti a bűnüldöző szervek számára a felelősök nyomon követését és elfogását.
Helyreállítás és folyamatban lévő nyomozás
A hatóságok körülbelül 4 millió dollárnyi kriptovalutát szereztek vissza, bár a teljes pénzügyi és adatvesztést még vizsgálják. Az Egyesült Államokon kívül élő Buchanant a rendszerben használt hamis webhelyek domainregisztrációi révén azonosították. A nyomozók azon dolgoznak, hogy felkutassák a megmaradt ellopott pénzeket, és az ügy előrehaladtával további letartóztatások várhatók.
Az eset hangsúlyozza a kis, decentralizált hackercsoportok növekvő veszélyét, amelyek jelentős anyagi kárt okozhatnak. Ahogy a világ egyre inkább digitalizálódik, a kiberbűnözés ezen kifinomult módszerei rávilágítanak arra, hogy erősebb biztonsági intézkedésekre van szükség az egyének és a vállalkozások számára egyaránt.
