美国指控五人参与“分散蜘蛛”黑客活动 - 彭博社
Margi Murphy
五名涉嫌臭名昭著的“分散蜘蛛”帮派的成员被美国检察官指控进行了一场针对数十家公司和个人的黑客攻击,导致敏感数据被盗以及至少1100万美元的加密货币被盗**,**根据周三解封的投诉和起诉书。
被告依靠各种欺诈手段,包括短信钓鱼和SIM卡交换,从员工那里获取合法凭证,以便在2021年底至2023年春季之间获得对其账户和公司网络的未经授权访问,加利福尼亚州的联邦检察官表示。他们利用这种访问权限窃取机密数据,并识别和获取个人的虚拟货币账户和钱包的访问权限,美国方面表示。
“分散蜘蛛”是一个松散组织的团体,因其使用社交工程技术欺骗IT工作人员以获得公司网络的访问权限而臭名昭著,同时也因为其部分成员位于美国和英国。网络犯罪通常被归因于位于俄罗斯、北朝鲜、尼日利亚或其他遥远地方的帮派。
佛罗里达州的诺亚·厄本(Noah Urban),20岁,北卡罗来纳州的乔尔·埃文斯(Joel Evans),25岁,以及两名德克萨斯州居民,艾哈迈德·埃尔巴达维(Ahmed Elbadawy),23岁,和埃文斯·奥西博(Evans Osiebo),20岁,此外还有苏格兰的泰勒·布坎南(Tyler Buchanan),22岁,因其在网络攻击中的角色被指控,包括对至少29名个人的黑客攻击,中央加利福尼亚地区的美国检察官马丁·埃斯特拉达(Martin Estrada)表示。被告是被称为“分散蜘蛛”的黑客组织的成员,该组织有时被称为“Oktapus”或“Octo Tempest”,他说。
“这个案件突显了一个相对较小的个体群体在相对较短的时间内——大约一年半——如何对公司造成巨大的损害,窃取极其重要的信息、知识产权,并给这些公司带来巨大的损失,”埃斯特拉在接受彭博新闻采访时表示。“他们造成的损害是巨大的。”
阅读更多:赌场黑客利用低技术手段攻击企业目标
法院文件没有透露被黑客攻击的受害者的名字,但其中之一是拳头游戏公司,根据一位熟悉此事的人士。拳头游戏拒绝发表评论。
被被告指控犯罪的其他受害者包括四家美国电信公司、两家美国IT外包公司和一家美国加密货币公司。
根据检察官的说法,约400万美元的被盗加密货币已被追回。埃斯特拉补充说,调查人员仍在评估数据盗窃的总价值。
根据埃斯特拉的说法,布坎南截至周一仍在美国境外。
调查人员通过假网站的域名注册记录追踪到布坎南,这些假网站用于欺骗受害者,法院记录显示。当调查人员在2023年4月对布坎南的设备进行搜索时,作为另一项调查的一部分,他们发现了来自一家美国电信公司的客户数据库和来自一家加密货币交易所的数据,投诉中提到。
执法部门还发现了几家美国公司的员工凭证,包括一家未透露名称的社交媒体公司、一家电子邮件营销公司、一家软件公司和一家风险投资公司,以及一家印度信息技术公司,根据投诉文件。
在SIM交换世界中被称为“Sosa”的Urban,今年早些时候因与佛罗里达州的个人SIM交换相关的指控被逮捕,并已认罪。SIM交换是指黑客欺诈性地在不同设备上激活目标的电话号码,以拦截他们的电话和信息,从而绕过安全措施,侵入他们的电子邮件、社交媒体或加密货币账户。
Urban的律师拒绝发表评论。Buchanan和其余三名被告的律师无法联系以发表评论。
Scattered Spider的成员与对MGM度假村国际、凯撒娱乐、Coinbase等的攻击有关。英国警方在七月在西米德兰兹逮捕了一名17岁少年,因其涉嫌参与Scattered Spider。