Как опытный исследователь с более чем двадцатилетним опытом работы в области кибербезопасности, я видел свою долю киберпреступной деятельности, но фишинговая операция Scattered Spider стоимостью 11 миллионов долларов является ярким напоминанием о том, что никто не застрахован от таких атак, даже технически подкованные. лица. Использование группой смишинга, простого, но коварного вектора атаки, демонстрирует их изощренность и необходимость постоянной бдительности в нашем цифровом мире.
Группе цифровых мошенников, известных как Scattered Spider, предъявлены обвинения в организации мошенничества на сумму 11 миллионов долларов с использованием тактики фишинга, в результате которого были скомпрометированы различные корпорации и истощены криптовалюты на миллионы долларов.
Официальные лица США сообщили, что они выдвинули обвинения против пяти человек, которые предположительно организовали план. Этот план был нацелен на работников различных предприятий по всей стране, которые использовали свои личные данные для проникновения в защищенные информационные системы и частные криптовалютные счета.
Криптокартель использует Smishing для вымогательства 11 миллионов долларов
В стратегии операции использовался обманчиво простой, но хитрый метод, известный как SMS-фишинг или «смишинг». С сентября 2021 года по апрель 2023 года сотрудники получали текстовые сообщения, которые, по-видимому, исходили от их работодателей или связанных с ними поставщиков технических услуг.
Предупреждения указывали на то, что учетные записи вскоре будут закрыты, и направляли пользователей на поддельные сайты, напоминающие настоящие бизнес-платформы. В этом сценарии сотрудники по незнанию предоставили свои данные для входа, что со временем предоставило хакерам доступ не только к внутренним системам компании, но и к их криптовалютным кошелькам.
Протоколы суда отражают тщательно спланированную группой схему. Первоначально им удалось убедить сотрудников раскрыть свои конфиденциальные данные. Впоследствии они умело обходили двухэтапную проверку, в результате чего жертвы неосознанно санкционировали попытки входа в систему. Этот обман позволил киберпреступникам проникнуть в корпоративные сети, получить ценные секреты компании и накопить огромные объемы личных данных. Однако на этом их действия не закончились.
Украденная информация стала основой для вторичной атаки — на этот раз на отдельные криптовалютные аккаунты. Группа предположительно использовала украденные данные, чтобы вывести цифровые активы на сумму 11 миллионов долларов у ничего не подозревающих владельцев криптовалют.
Инфлюэнсер в области криптовалют объяснил, что злоумышленники, например SCATTERED SPIDER, проводят мошенничество с вишингом (имитацию фишинга телефонных звонков), чтобы обманом заставить жертв раскрыть конфиденциальные данные, такие как данные для входа в систему, банковскую информацию или номера безопасности. Эти киберпреступники часто выдают себя за доверенные источники, например, за ИТ-поддержку, чтобы создать ощущение срочности и обманом заставить жертву выполнить их требования.
Обвиняемые — молодые, технически подкованные люди, которые ведут себя в сети разными личностями. Один из них — Ахмед Хоссам Элдин Эльбадави, 23 года, также известный как «AD». Другой — Ной Майкл Урбан, 20-летний парень, который часто использовал псевдонимы «Соса» и «Элайджа».
Помимо них, в деле участвуют еще два человека: Эванс Оньеака Осиебо, 20 лет, и Джоэл Мартин Эванс по прозвищу «Джолеоли», оба проживают в США. Кроме того, 22-летний Тайлер Роберт Бьюкенен проживает в Великобритании. Американские власти уже произвели аресты, в том числе Урбана, еще одного обвиняемого, который также находится под следствием по обвинению в мошенничестве во Флориде.
Как исследователь, углубляющийся в этот вопрос, становится ясно, что юридические последствия весьма существенны. В случае вынесения обвинительного приговора обвиняемым грозит максимум 20 лет лишения свободы в федеральной тюрьме за сговор с целью совершения мошенничества с использованием электронных средств связи. Кроме того, им могут грозить дополнительные сроки тюремного заключения за сопутствующие правонарушения, а также обязательное тюремное заключение по обвинению в краже личных данных. Для Тайлера Бьюкенена одни только обвинения в мошенничестве потенциально могут значительно продлить срок его наказания.
По мере роста популярности децентрализованных активов растет и изобретательность тех, кто пытается их эксплуатировать. Этот случай призывает корпорации и пользователей криптовалюты быть бдительными в отношении фишинга и усилить меры безопасности. В цифровом мире, где доверие имеет большое значение, самоуспокоенность обходится дорого, а иногда и разрушительно.
Смотрите также
- SOL: Будущее криптовалюты и прогноз цены на Solana
- Вот почему цена BONK готова к новым максимумам
- Прокурор США, который преследовал Сэма Бэнкмана-Фрида из FTX, покидает свой пост
- Ethereum фиксирует исторический приток ETF; Стабильная цена ETH выше $3000
- Веха XRP в 1 доллар омрачена обвалом объема на 17 миллиардов долларов
- KAS: Будущее криптовалюты и прогноз цены на Kaspa
- Рост Dogecoin на 163% продолжается: ежедневные активные адреса достигают новых рекордных максимумов
- На этой неделе в сфере криптовалют: финишная черта SEC Гэри Генслера, криптоцарь США, налоговый законопроект в России и многое другое
- $MICHI: Будущее криптовалюты и прогноз цены на michi
- Ценовая модель Solana (SOL) указывает на кратковременное падение, следующая цель – $260
2024-11-21 19:51