David Edwards
Die Verenigde State se departement van justisie (DOJ) het vyf individue aangekla in verband met 'n gesofistikeerde kripto-inbraakoperasie wat na bewering $6.3 miljoen se kripto-geldeenheid gesteel het en sensitiewe korporatiewe data oortree het. Die beskuldigdes staan tereg op aanklagte van onder meer sameswering om draadbedrog en verswarende identiteitsdiefstal te pleeg.
Hackers gerig op tegnologie en kripto-platforms
Volgens die DOJ het die inbraakgroep 'n jare lange uitvissingsveldtog uitgevoer wat werknemers van prominente tegnologiefirmas, telekommunikasiemaatskappye en kriptokurrency-platforms gerig het. Die beskuldigdes het na bewering wettige korporatiewe portale nageboots deur uitvissingboodskappe, wat hulle in staat gestel het om aanmeldbewyse te steel en twee-faktor-verifikasiestelsels in gevaar te stel.
Beskuldigdes geïdentifiseer
Die DOJ het die verdagtes as:
- Ahmed Hossam Eldin Elbadawy (23) van Texas
- Noah Michael Urban, 20, van Florida
- Evans Onyeaka Osiebo (20) van Texas
- Joel Martin Evans, 25, van Noord-Carolina
- Tyler Robert Buchanan (22), 'n Britse burger wat in Spanje in hegtenis geneem is
Die verdagtes het na bewering 45 maatskappye regoor die VSA, Kanada, die VK en ander lande aangeval vanaf September 2021 tot April 2023. Onder die teikens was hoëprofielfirmas, insluitend Okta.
Modus operandi
Die inbraakoperasie het bedrieglike SMS-boodskappe gebruik wat werknemers waarsku dat hul rekeninge die risiko loop om te deaktiveer. Hierdie uitvissing-tekste het slagoffers herlei na vals aanmeldportale wat ontwerp is om hul geloofsbriewe vas te lê. Sodra hulle in korporatiewe stelsels was, het die kuberkrakers SIM-omruiling uitgebuit om sekuriteitsmaatreëls te omseil, wat hulle in staat gestel het om rekeningwagwoorde terug te stel en toegang tot kriptogeldeenhede te verkry.
Een slagoffer het 'n verlies van $6.3 miljoen gely weens hierdie aanvalle. Benewens diefstal van kriptogeldeenhede, het die kuberkrakers na bewering intellektuele eiendom, persoonlike data en ander korporatiewe bates gesteel.
Skakels na "0ktapus" en "Scattered Spider" Groepe
Sekuriteitsontleders het die beskuldigdes verbind met die berugte inbraakgroepe "0ktapus" en "Scattered Spider", bekend vir hul rol in beduidende data-oortredings. Hierdie groepe het na bewering maatskappye soos Twilio, Coinbase en DoorDash in 2022 geteiken en het later hul pogings uitgebrei na speletjiefirmas, insluitend Riot Games, in 2023.
Regsgevolge
Indien skuldig bevind, staar elke beskuldigde in die gesig:
- 'n Maksimum van 20 jaar vir sameswering om draadbedrog te pleeg
- Tot vyf jaar vir bykomende sameswering aanklagte
- ’n Verpligte vonnis van twee jaar vir verswarende identiteitsdiefstal
Buchanan, wat reeds van draadbedrog aangekla word, staar verdere vervolging in die gesig. Intussen is Noah Michael Urban ook in 'n aparte bedrogsaak in Florida gewikkel.
