US Authorities Kinasuhan ang Limang Kriminal sa $11 Million Crypto Phishing Scheme

Inakusahan ang isang grupo ng mga cybercriminals na tinatawag na Scattered Spider sa pag-oorganisa ng $11 million phishing operation na sumira sa mga korporasyon at kumuha ng milyon-milyong cryptocurrency.

Inihayag ng mga awtoridad sa US ang mga kaso laban sa limang indibidwal na inakusahan ng pag-mastermind ng scheme. Target ng scheme ang mga empleyado ng mga kumpanya sa buong bansa, gamit ang kanilang credentials para makakuha ng access sa sensitibong data at personal na crypto wallets.

Crypto Cartel Gumagamit ng Smishing para Mangikil ng $11 Million

Umasa ang operasyon sa isang simpleng attack vector na kasing insidious: SMS phishing, o “smishing.” Mula Setyembre 2021 hanggang Abril 2023, nakatanggap ang mga empleyado ng mga text message na nagmumukhang galing sa kanilang mga employer o kaakibat na IT vendors.

Ang mga mensahe ay nagbabala ng nalalapit na deactivation ng account at inutusan ang mga tatanggap na pumunta sa mga pekeng website na nagkukunwaring lehitimong company portals. Dito, hindi sinasadyang ibinigay ng mga empleyado ang kanilang login credentials, binigyan ang mga hacker ng susi para buksan ang parehong corporate networks at, sa huli, crypto wallets.

Ang mga dokumento ng korte ay naglalarawan ng detalyadong larawan ng precision ng grupo. Una, niloko nila ang mga empleyado para ibahagi ang kanilang impormasyon, at pagkatapos ay nilampasan ang two-factor authentication, nilinlang ang mga biktima na aprubahan ang login attempts. Ito ay nagbigay-daan sa mga hacker na makapasok sa mga corporate systems, magnakaw ng intellectual property, at mangolekta ng maraming personal na data. Pero hindi doon natapos ang pagnanakaw.

Naging pundasyon ang nakaw na impormasyon para sa pangalawang pag-atake — sa pagkakataong ito sa mga indibidwal na cryptocurrency accounts. Ang grupo ay umano’y ginamit ang kanilang nakaw na data para maubos ang $11 million sa digital assets mula sa mga hindi nagdududang crypto holders.

“Ganito ang ginagawa ng mga threat actors, tulad ng SCATTERED SPIDER, sa vishing (phone call phishing) attacks para linlangin ang mga biktima na ibahagi ang sensitibong impormasyon, tulad ng login credentials, financial details, o security codes. Madalas na nagpapanggap ang mga attacker bilang mga pinagkakatiwalaang entidad, tulad ng IT support, para lumikha ng sense of urgency at manipulahin ang kanilang mga target na sumunod,” sabi ng isang X crypto influencer .

Ang mga akusado ay mga kabataan, tech-savvy na indibidwal na may iba’t ibang online identities. Isa sa kanila ay si 23-taong-gulang na si Ahmed Hossam Eldin Elbadawy, kilala bilang ‘AD. Isa pa ay si 20-taong-gulang na si Noah Michael Urban, na gumamit ng mga alias tulad ng “Sosa” at “Elijah.”

Kabilang din sina 20-taong-gulang na si Evans Onyeaka Osiebo at 25-taong-gulang na si Joel Martin Evans, tinatawag na “joeleoli,” parehong nakabase sa US. Sa huli, si 22-taong-gulang na si Tyler Robert Buchanan ay nakatira sa UK. Nakagawa na ng mga pag-aresto ang mga awtoridad sa Estados Unidos, kabilang ang isang akusado, si Urban, na nahaharap din sa hiwalay na mga kaso ng pandaraya sa Florida.

Malaki ang legal na mga repercussion. Kung mapatunayang nagkasala, maaaring makulong ang mga akusado ng hanggang 20 taon sa federal prison para sa conspiracy to commit wire fraud, karagdagang sentensiya para sa mga kaugnay na kaso, at mandatoryong pagkakakulong para sa identity theft. Para kay Tyler Buchanan, ang wire fraud charges lamang ay maaaring magdagdag ng mga dekada sa kanyang posibleng sentensiya.

Habang lumalaki ang kasikatan ng decentralized assets, gayundin ang pagkamalikhain ng mga nagnanais na pagsamantalahan ito. Ang kasong ito ay babala sa mga korporasyon at crypto users na manatiling alerto laban sa phishing at palakasin ang mga security measures. Sa digital na mundo kung saan may halaga ang tiwala, ang pagiging kampante ay may mataas at minsang nakapipinsalang halaga.