Το Υπουργείο Δικαιοσύνης των ΗΠΑ απήγγειλε κατηγορίες εναντίον πέντε ανδρών που φέρεται να στόχευσαν υπαλλήλους διαφόρων εταιρειών μέσω εκστρατείας phishing.
Σε πρόσφατη ανακοίνωση, το Υπουργείο Δικαιοσύνης δήλωσε ότι οι κατηγορούμενοι συν-συνωμότες είχαν στοχοποιήσει εταιρείες των Ηνωμένων Πολιτειών με μηνύματα ηλεκτρονικού ψαρέματος. Μάζεψαν επίσης τα διαπιστευτήρια των εργαζομένων. Ο Akil Davis, βοηθός διευθυντής υπεύθυνος για το FBI στο Los Angeles Field Office εξήγησε πώς οι άνδρες χρησιμοποίησαν τις πληροφορίες. «ως πύλη για να κλέψουν εκατομμύρια στους λογαριασμούς κρυπτονομισμάτων τους».
Οι πέντε νεαροί άνδρες - ηλικίας από 20 έως 25 ετών - κατηγορούνται από ένα ομοσπονδιακό δικαστήριο με μια κατηγορία συνωμοσίας για απάτη μέσω συρμάτων, μια κατηγορία συνωμοσίας και μια κατηγορία για κλοπή ταυτότητας. Ορισμένοι από τους συνωμότες έχουν ήδη κατηγορηθεί για εγκλήματα και έχουν δηλώσει αθώοι.
Η επιμονή του λαού ReutersΤα πέντε φερόμενα μέλη φέρεται να ήταν όλα μέλη της ομάδας «Scattered Spider», που είναι υπεύθυνη για επιθέσεις εναντίον της MGM Resorts International, της Caesars Entertainment. Αυτή η ομάδα είναι γνωστή για τη συμμετοχή της σε «κλοπή δεδομένων για εκβιασμό χρησιμοποιώντας πολλαπλές τεχνικές κοινωνικής μηχανικής», Σύμφωνα με μια συμβουλή του FBI 2023, χρησιμοποιείται επίσης ransomware.
Η μέγιστη ποινή για κάθε κατηγορούμενο που καταδικάζεται για συνωμοσία μπορεί να είναι 20 χρόνια. Για συνωμοσία μπορεί να κυμαίνεται από πέντε έως δέκα χρόνια. Και για βαριά κλοπή ταυτότητας, η υποχρεωτική ελάχιστη ποινή είναι δύο συνεχόμενα έτη.
Ο Μάρτιν Εστράντα, εισαγγελέας των Ηνωμένων Πολιτειών, εξήγησε ότι οι αρχές «υποστηρίζουν ότι αυτή η ομάδα εγκληματιών του κυβερνοχώρου διέπραξε ένα περίπλοκο σχέδιο κλοπής πνευματικής ιδιοκτησίας και ιδιοκτησιακών πληροφοριών αξίας δεκάδων εκατομμυρίων δολαρίων». Υπογράμμισε ότι «το phishing και το hacking γίνονται όλο και πιο εξελιγμένο και μπορεί να οδηγήσει σε τεράστιες απώλειες».
Η Estrada προτείνει ότι «εάν κάτι σχετικά με το κείμενο ή το email που λάβατε ή τον ιστότοπο που βλέπετε φαίνεται ακατάλληλο, μάλλον είναι». Τα συναισθήματα που εκφράζονται από τα σχόλιά του φαίνεται να απηχούν εκείνα των πρόσφατων εκθέσεων από ειδικούς στον τομέα της κυβερνοασφάλειας.
Ο αριθμός των επιθέσεων phishing κρυπτογράφησης αυξάνεται
Ακολουθεί αναφορές ότι ένας ασυνείδητος χρήστης του Pepe έχασε 1.4 εκατομμύρια δολάρια μετά την υπογραφή του Permit2 εκτός αλυσίδας όταν του έγινε phish. Οι αρχές του Κολοράντο ανέφεραν ότι σε μια πρόσφατη περίπτωση, απατεώνες κρυπτογράφησης κατάφεραν να εξαπατήσουν κατοίκους της πολιτείας, παίρνοντας χιλιάδες δολάρια. Bitcoin.
Η Kaspersky είναι μια ρωσική εταιρεία προστασίας από ιούς και κυβερνοασφάλειας που τόνισε την αύξηση των περιστατικών phishing κατά 40 τοις εκατό σε διάστημα ενός έτους. Ταυτόχρονα, σημειώθηκε μείωση στον εντοπισμό παραδοσιακών οικονομικών απειλών—δείχνοντας μια πιθανή αλλαγή στις στρατηγικές από κακούς παράγοντες.