Das Schema galt als eine der „fortschrittlichsten“ Phishing-Methoden Betrug aller Zeiten. Doch nun wurde gegen die fünf mutmaßlichen Cyberkriminellen, von denen angenommen wird, dass sie hinter der von Sicherheitsforschern als „Scattered Spider“ getauften Gruppe stecken, offiziell Anklage erhoben.
Vier Personen aus den USA – Ahmed Hossam, Eldin Elbadawy, Noah Michael Urban, Evans Onyeaka Osiebo und Joel Martin Evans – wurden angeklagt von einer Grand Jury des Bundes wegen Verschwörung zum Drahtbetrug, Verschwörung und schwerem Identitätsdiebstahl. Darüber hinaus wurde Tyler Robert Buchanan aus Großbritannien in einem weiteren Fall des Bankbetrugs angeklagt.
Hacker von AT&T und Ticketmaster werden beschuldigt, 50 Milliarden Datensätze gestohlen zu haben
Den fünf Angeklagten droht eine Höchststrafe von 20 Jahren Gefängnis wegen Verschwörung zum Betrug, außerdem eine Höchststrafe von fünf Jahren Gefängnis wegen Verschwörung und eine obligatorische zweijährige Haftstrafe wegen schweren Identitätsdiebstahls. Buchanan drohen wegen des Betrugsvorwurfs außerdem bis zu 20 Jahre Gefängnis.
„Wir behaupten, dass diese Gruppe von Cyberkriminellen einen ausgeklügelten Plan begangen hat, um geistiges Eigentum und geschützte Informationen im Wert von mehreren zehn Millionen Dollar zu stehlen und persönliche Daten von Hunderttausenden Personen zu stehlen“, sagte US-Staatsanwalt Martin Estrada nach Angaben des Ministeriums der Gerechtigkeit. Stellungnahme. „Wie dieser Fall zeigt, werden Phishing und Hacking immer ausgefeilter und können zu enormen Verlusten führen“, fuhr Estrada fort.
Was war der Scattered Spider-Plan?
Wenn Ars Technica Berichten zufolge bezeichneten Microsoft-Forscher Scattered Spider als „eine der gefährlichsten Finanzkriminalitätsgruppen“, und das aus gutem Grund.
Zerstörbare Lichtgeschwindigkeit
Es wird angenommen, dass die mutmaßlichen Cyberkriminellen sorgfältig einen ausgeklügelten und äußerst zielgerichteten Phishing-Betrug geplant haben, der es auf Mitarbeiter großer Unternehmen wie MGM und Twilio abgesehen hat. Tatsächlich ist das der Bruch von Scattered Spider bei MGM beteiligt Ein Anruf beim Helpdesk des Unternehmens führte zu einer vorübergehenden Schließung des Hotel- und Casinobetriebs des Unternehmens, was das Unternehmen 100 Millionen US-Dollar kostete.
Der Angriffsplan von Scattered Spider bestand darin, Textnachrichten an Mitarbeiter der angegriffenen Unternehmen zu senden und sich dabei als Teil der IT-Abteilung ihres Arbeitgebers auszugeben. In den Textnachrichten wurden die Mitarbeiter aufgefordert, sich über einen Link in der Textnachricht anzumelden, andernfalls würden ihre Mitarbeiterkonten deaktiviert, heißt es in der Textnachricht.
Anstelle einer internen Unternehmensseite führte der Link zu einer Phishing-Website, die darauf abzielte, die Informationen des Benutzers zu stehlen. Auf der gefälschten Website angekommen, gaben die Mitarbeiter ihre Anmeldedaten und die Zwei-Faktor-Authentifizierung ein und dachten, die Anfrage und die Website seien legitim.
Von dort aus verfügt Scattered Spider über die notwendigen Informationen, um auf die Computersysteme von Arbeitnehmern und Arbeitgebern zuzugreifen. Scattered Spider soll vertrauliche Informationen von Unternehmen, wie geistiges Eigentum und vertrauliche Arbeitsprodukte, sowie von Mitarbeitern, wie Namen, E-Mail-Adressen und Telefonnummern, gestohlen haben.
Laut Bundesdokumenten konnte die Gruppe diese Informationen nutzen, um Millionen von Dollar aus den Kryptowährungs-Wallets der Opfer zu stehlen.
Der Scattered Spider-Betrug dauerte von September 2021 bis April 2023.
„Die Angeklagten haben bei diesem Phishing-Angriff mutmaßlich ahnungslose Opfer ausgenutzt und deren persönliche Daten als Einfallstor genutzt, um Millionenbeträge auf ihren Kryptowährungskonten zu stehlen“, sagte Akil Davis, der stellvertretende Leiter der Außenstelle des FBI in Los Angeles Erklärung des DOJ. . „Diese Art betrügerischer Werbung ist allgegenwärtig und raubt amerikanischen Opfern mit einem Mausklick ihr hart verdientes Geld.“