Девід Едвардс

Опубліковано: 21
Поділіться!
Міністерство юстиції США висунуло звинувачення п’ятьом хакерам у крадіжці криптовалюти на 6.3 мільйона доларів
By Опубліковано: 21
МО США

Міністерство юстиції Сполучених Штатів висунуло звинувачення п’ятьом особам у зв’язку зі складною криптохакерською операцією, яка, як повідомляється, викрала 6.3 мільйона доларів у криптовалюті та зламала конфіденційні корпоративні дані. Обвинуваченим висунуті звинувачення, зокрема, у змові з метою вчинення шахрайства та крадіжки особистих даних при обтяжуючих обставинах, серед інших злочинів.

Хакери націлилися на технічні та криптоплатформи

За даними Міністерства юстиції, хакерська група провела багаторічну фішингову кампанію, націлену на співробітників відомих технологічних компаній, телекомунікаційних компаній і криптовалютних платформ. Відповідачі нібито видавали себе за законні корпоративні портали за допомогою фішингових повідомлень, дозволяючи їм викрадати облікові дані для входу та скомпрометувати системи двофакторної автентифікації.

Встановлено відповідачів

Міністерство юстиції назвало підозрюваних:

  • Ахмед Хоссам Елдін Ельбадаві, 23 роки, з Техасу
  • Ной Майкл Урбан, 20 років, із Флориди
  • 20-річний Еванс Он'єака Осієбо з Техасу
  • Джоел Мартін Еванс, 25 років, із Північної Кароліни
  • 22-річний Тайлер Роберт Бьюкенен, громадянин Великобританії, заарештований в Іспанії

Підозрювані нібито атакували 45 компаній у США, Канаді, Великій Британії та інших країнах з вересня 2021 року по квітень 2023 року. Серед цілей були відомі фірми, зокрема Okta.

Образ дії

В ході хакерської операції використовувалися шахрайські SMS-повідомлення, які попереджали співробітників, що їхні облікові записи знаходяться під загрозою деактивації. Ці фішингові тексти перенаправляли жертв на підроблені портали входу, призначені для захоплення їхніх облікових даних. Потрапивши в корпоративні системи, хакери використовували SIM-своп, щоб обійти заходи безпеки, що дозволило їм скинути паролі облікових записів і отримати доступ до криптовалютних фондів.

Через ці напади одна жертва зазнала збитків у розмірі 6.3 мільйона доларів. Окрім крадіжки криптовалюти, хакери ймовірно викрали інтелектуальну власність, особисті дані та інші корпоративні активи.

Аналітики безпеки пов’язали обвинувачених із сумнозвісними хакерськими групами «0ktapus» і «Scattered Spider», відомими своєю роллю у значних витоках даних. Повідомляється, що ці групи націлилися на такі компанії, як Twilio, Coinbase і DoorDash у 2022 році, а пізніше розширили свої зусилля на ігрові фірми, включаючи Riot Games, у 2023 році.

У разі доведення вини кожному підсудному загрожує:

  • Максимум 20 років за змову з метою шахрайства
  • До п'яти років за додаткові звинувачення у змові
  • Обов’язковий два роки позбавлення волі за крадіжку особистих даних при обтяжуючих обставинах

Б'юкенену, якого вже звинувачують у шахрайстві з електронною поштою, загрожує подальше судове переслідування. Тим часом Ноа Майкл Урбан також фігурує в окремій справі про шахрайство у Флориді.

джерело