Un gruppo di cybercriminali chiamato Scattered Spider è stato accusato di aver orchestrato un’operazione di phishing da 11 milioni USD che ha violato aziende e sottratto milioni in criptovalute.
Le autorità statunitensi hanno rivelato accuse contro cinque individui accusati di aver ideato il piano. Il piano ha preso di mira i dipendenti di aziende in tutto il paese, sfruttando le loro credenziali per accedere a dati sensibili e portafogli crypto personali.
Il cartello crypto usa lo smishing per estorcere 11 milioni USD
L’operazione si basava su un vettore di attacco tanto semplice quanto insidioso: phishing via SMS, o “smishing”. Tra settembre 2021 e aprile 2023, i dipendenti hanno ricevuto messaggi di testo che sembravano provenire dai loro datori di lavoro o fornitori IT affiliati.
I messaggi avvertivano di imminenti disattivazioni di account e indirizzavano i destinatari a siti web falsi mascherati da portali aziendali legittimi. Qui, i dipendenti consegnavano inconsapevolmente le loro credenziali di accesso, dando agli hacker le chiavi per sbloccare sia le reti aziendali che, infine, i portafogli crypto.
I documenti del tribunale dipingono un quadro dettagliato della precisione del gruppo. Prima, ingannavano i dipendenti facendoli condividere le loro informazioni, poi bypassavano l’autenticazione a due fattori, inducendo le vittime ad approvare i tentativi di accesso. Questo permetteva agli hacker di infiltrarsi nei sistemi aziendali, rubare proprietà intellettuale e raccogliere enormi quantità di dati personali. Ma il colpo non finiva lì.
Le informazioni rubate diventavano la base per un attacco secondario — questa volta su conti di criptovalute individuali. Il gruppo avrebbe usato i dati rubati per sottrarre 11 milioni USD in asset digitali da ignari possessori di crypto.
“Ecco come gli attori delle minacce, come SCATTERED SPIDER, conducono attacchi di vishing (phishing telefonico) per ingannare le vittime a condividere informazioni sensibili, come credenziali di accesso, dettagli finanziari o codici di sicurezza. Questi attaccanti spesso si spacciano per entità fidate, come il supporto IT, creando un senso di urgenza per manipolare i loro obiettivi a conformarsi,” ha detto un influencer crypto su X.
Gli accusati sono giovani individui esperti di tecnologia con identità online diverse. Uno di loro è Ahmed Hossam Eldin Elbadawy, 23 anni, conosciuto come ‘AD. Un altro è Noah Michael Urban, 20 anni, che usava alias come “Sosa” e “Elijah”.
Sono coinvolti anche Evans Onyeaka Osiebo, 20 anni, e Joel Martin Evans, 25 anni, chiamato “joeleoli”, entrambi basati negli Stati Uniti. Infine, Tyler Robert Buchanan, 22 anni, risiede nel Regno Unito. Le autorità negli Stati Uniti hanno già effettuato arresti, incluso un imputato, Urban, che sta affrontando anche accuse di frode separate in Florida.
Le conseguenze legali sono significative. Se condannati, gli imputati potrebbero affrontare fino a 20 anni di carcere federale per cospirazione per commettere frode telematica, ulteriori pene per accuse correlate e tempo di prigione obbligatorio per furto d’identità. Per Tyler Buchanan, le accuse di frode telematica da sole potrebbero aggiungere decenni alla sua potenziale condanna.
Man mano che gli asset decentralizzati crescono in popolarità, cresce anche l’ingegnosità di coloro che cercano di sfruttarli. Questo caso avverte le aziende e gli utenti crypto di rimanere vigili contro il phishing e rafforzare le misure di sicurezza. In un mondo digitale dove la fiducia ha valore, la compiacenza ha un costo elevato e talvolta devastante.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
