Skema ini dianggap sebagai salah satu penipuan phishing paling “canggih” yang pernah ada. Namun kini, tuntutan pidana telah secara resmi diajukan terhadap lima tersangka penjahat dunia maya yang diyakini berada di balik kelompok yang dijuluki “Scattered Spider” oleh para peneliti keamanan.
Empat orang dari Amerika Serikat – Ahmed Hossam, Al-Din Al-Badawi, Noah Michael Urban, Evans Onyaka Osebo, dan Joel Martin Evans – Mereka dituduh oleh dewan juri federal atas tuduhan konspirasi untuk melakukan penipuan kawat, konspirasi, dan pencurian identitas yang parah. Selain itu, Tyler Robert Buchanan dari Inggris juga didakwa melakukan penipuan kawat.
Peretas pelanggaran data AT&T dan Ticketmaster dituduh mencuri 50 miliar catatan
Kelima terdakwa menghadapi hukuman maksimal 20 tahun penjara federal atas konspirasi untuk melakukan tuduhan penipuan kawat, serta hukuman maksimal lima tahun penjara federal atas tuduhan konspirasi, dan hukuman wajib dua tahun atas tuduhan pencurian identitas yang diperburuk. . Buchanan juga menghadapi hukuman hingga 20 tahun penjara karena penipuan kawat.
“Kami menuduh kelompok penjahat dunia maya ini melakukan skema canggih untuk mencuri kekayaan intelektual dan informasi pribadi senilai puluhan juta dolar serta mencuri informasi pribadi milik ratusan ribu individu,” kata Jaksa AS Martin Estrada, menurut Departemen Kehakiman. Keadilan. penyataan. “Seperti yang ditunjukkan dalam kasus ini, phishing dan peretasan menjadi lebih canggih dan dapat menyebabkan kerugian besar,” lanjut Estrada.
Apa itu diagram pencar laba-laba?
menyukai Ars Teknika Menurut laporan, peneliti Microsoft menggambarkan Scattered Spider sebagai “salah satu kelompok kriminal keuangan paling berbahaya,” dan untuk alasan yang bagus.
Kecepatan cahaya yang dapat dihaluskan
Para tersangka penjahat dunia maya diyakini telah dengan hati-hati merencanakan operasi phishing yang rumit dan sangat bertarget yang menargetkan karyawan perusahaan besar seperti MGM dan Twilio. Faktanya, Scattered Spider meretas MGM, yang mana termasuk Panggilan telepon ke meja bantuan perusahaan menyebabkan penutupan sementara operasi hotel dan kasino perusahaan, menyebabkan kerugian sebesar $100 juta bagi perusahaan.
Rencana serangan Scattered Spider melibatkan pengiriman pesan teks ke karyawan di perusahaan sasaran sambil berpura-pura menjadi bagian dari departemen TI perusahaan mereka. Teks tersebut mendesak karyawan untuk masuk ke tautan dalam pesan teks, atau, menurut pesan teks tersebut, akun karyawan mereka akan dinonaktifkan.
Alih-alih laman internal perusahaan, tautan tersebut mengarah ke situs web phishing yang dirancang untuk mencuri informasi pengguna. Setelah berada di situs web palsu, karyawan memasukkan kredensial login mereka dan melakukan otentikasi dua faktor dengan asumsi pesanan dan situs web tersebut sah.
Dari sana, Scattered Spider akan mendapatkan informasi yang dibutuhkan untuk mengakses sistem komputer baik karyawan maupun pemberi kerja. Scattered Spider diduga mencuri informasi rahasia dari perusahaan, seperti kekayaan intelektual dan produk kerja rahasia, serta karyawan, seperti nama, alamat email, dan nomor telepon.
Menurut dokumen federal, kelompok tersebut dapat menggunakan informasi ini untuk mencuri jutaan dolar dari dompet mata uang kripto korban.
Penipuan Laba-laba Tersebar berlangsung dari September 2021 hingga April 2023.
“Para terdakwa diduga mengeksploitasi korban yang tidak menaruh curiga dalam skema phishing ini dan menggunakan informasi pribadi mereka sebagai pintu gerbang untuk mencuri jutaan akun mata uang kripto mereka,” Akil Davis, asisten direktur yang bertanggung jawab di Kantor Lapangan FBI di Los Angeles, mengatakan dalam pernyataan Departemen Kehakiman. . “Iming-iming penipuan semacam ini ada di mana-mana dan merampas uang hasil jerih payah korban di Amerika hanya dengan mengklik mouse.”
