美国称，分散的蜘蛛青少年黑客入侵电信公司以向受害者发送垃圾邮件 - 彭博社

美国检察官对一名涉嫌的青少年黑客提出了指控，该黑客与一个臭名昭著的网络犯罪团伙合作，入侵电信公司，为关键基础设施提供者的脆弱性提供了新的见解。

19岁的雷明顿·奥格尔特里（Remington Ogletree）涉嫌入侵两家电信公司和一家美国金融机构，以提取其数据并窃取客户的虚拟货币，造成400万美元的损失，根据周三公布的指控。奥格尔特里被 指控与Scattered Spider合作，这是一个与对 MGM度假国际、凯撒娱乐、Coinbase、Riot Games Inc.等的攻击有关的黑客团伙。

这名青少年被指控入侵两家未透露名称的电信公司，然后滥用该访问权限向数百万用户发送文本钓鱼链接，试图窃取大量加密货币。根据法庭记录，奥格尔特里涉嫌针对特定客户，并访问与管理入站和出站电话及短信相关的电信系统。

此案是最新一起揭示黑客如何针对电信公司进行网络犯罪和数字间谍活动的案件。

美国官员最近几天敦促美国公司加强安全措施，因为国家支持的中国黑客针对多家电话公司，试图对当选总统唐纳德·特朗普、副总统当选JD·范斯及其他政治和政府人士进行间谍活动。这些黑客 仍在企业网络中徘徊，美国官员周二表示，入侵几个月后仍未离开。

在无关的计划中，诈骗者还针对电信员工，贿赂他们提供特定客户的电话号码，以便窃取受害者的加密货币，这是一种称为SIM交换的技术。

在2023年10月，Ogletree allegedly欺骗了一名位于美国的欧洲电信提供商的员工，并获得了客户账户的访问权限，使他能够向全国的客户发送850万条网络钓鱼短信。根据法庭文件，收件人看到的短信似乎来自一家加密货币交易所，提醒他们进行退款。其他虚假消息似乎来自提供奖励的视频游戏公司。

除了这两家电信公司，Ogletree还被指控在欺骗12名员工让他获得他们账户访问权限后，闯入一家美国金融机构，窃取敏感的财务信息。

五名被指控的Scattered Spider成员在一次黑客攻击中被检察官起诉，该事件导致敏感数据被盗和至少1100万美元的加密货币被盗，根据上个月解封的起诉书。英国警方在7月逮捕了一名在西米德兰的17岁少年，因其涉嫌参与Scattered Spider。