Ünlü Scattered Spider hack grubunun beş üyesi olduğu iddia edilen kişi, kendilerine milyonlarca dolar çalınan kripto para birimi ve hassas şirket verileri kazandıran karmaşık bir kimlik avı planı yürütmekle suçlandı.
Amerika Birleşik Devletleri hükümeti, olayla bağlantılı olduğu iddia edilen beş kişinin tutuklandığını ve suçlandığını doğruladı. Dağınık Örümcek grubu (aka 0ktapus ve UNC3944). Bu kötü şöhretli bilgisayar korsanlığı topluluğu, Amerika Birleşik Devletleri’ndeki çalışanları hedef alan karmaşık bir kimlik avı planını planlamakla suçlanıyor.
Federaller, 20 Kasım’da beş sanığa yönelik suçlamaları açığa çıkararak toplu mesaj kampanyalarına dayanan bir planı ortaya çıkardı. ABD Adalet Bakanlığı’nın açıklamasına göre basın bülteniMüfettişler, sanıklardan dördünün Amerika Birleşik Devletleri vatandaşı ve birinin de Birleşik Krallık vatandaşı olduğunu tespit etti.
- Joel Martin Evans (25) – Amerika Birleşik Devletleri
- Noah Michael Urban (20) – Amerika Birleşik Devletleri
- Evans Onyeaka Osiebo (20) – Amerika Birleşik Devletleri
- Tyler Robert Buchanan (22) – Birleşik Krallık
- Ahmed Hossam Eldin Elbadawy (23) – Amerika Birleşik Devletleri
Daha önce olduğu gibi Hackread.com tarafından bildirildiÇete, kripto para birimi kullanıcılarını ve yatırımcılarının yanı sıra Federal İletişim Komisyonu (FCC) çalışanlarını, hesapların devre dışı bırakılması konusunda uyaran kimlik avı mesajlarıyla hedef aldı ve onları meşru olanlara benzeyen kimlik avı web sitelerine bağladı.
Grup, alıcıları oturum açma kimlik bilgileri de dahil olmak üzere gizli bilgileri sağlamaya yönlendirdi ve bazen çalışanlara cep telefonlarına iki faktörlü kimlik doğrulama istekleri gönderildi.
Bağlantılar tıklandığında gerçek şirket giriş sayfalarını taklit eden sahte web sitelerine yönlendiriliyordu. Hiçbir şeyden şüphelenmeyen kurbanlar, resmi şirket portallarına eriştiklerine inanarak, istemeden oturum açma bilgilerini verdi.
Scattered Spider ekibinin çalınan bu bilgiyi kullanarak kurumsal bilgisayar sistemlerine yetkisiz erişim sağladığı iddia edildi. Amerika Birleşik Devletleri Başsavcısı Martin Estrada’ya göre, içeri girdikten sonra fikri mülkiyet ve özel bilgilerin yanı sıra yüz binlerce kişiden kişisel bilgiler de dahil olmak üzere hassas verilerden oluşan bir hazineyi çaldılar.
Grubun ayrıca çalınan kimlik bilgilerini kullandığı ve çok sayıda kişinin kripto para hesaplarına ve cüzdanlarına yetkisiz erişim sağladığı, kurban şirket izinsiz girişlerinden ve sızdırılan veri setlerinden milyonlarca dolar değerinde sanal para çaldığı iddia ediliyor.
Scattered Spider’ın da arkasında olduğunu belirtmekte fayda var. MGM Resorts’a siber saldırı Eylül 2023’te BlackCat olarak da bilinen ALPHV fidye yazılımı grubuyla işbirliği yaptığı International.
FBI’ın Los Angeles Saha Ofisi’nin Sorumlu Direktör Yardımcısı Akil Davis, “Sanıkların bu kimlik avı planında şüphelenmeyen kurbanları avladıkları ve kişisel bilgilerini kripto para birimi hesaplarındaki milyonları çalmak için bir geçit olarak kullandıkları iddia ediliyor” dedi.
Yetkililer, grubun Eylül 2021’den Nisan 2023’e kadar faaliyet gösterdiğini ve yalnızca hedeflenen şirketler için değil, aynı zamanda zorlukla kazanılan kripto para birimini kaybeden bireysel mağdurlar için de önemli mali kayıplara neden olduğunu söylüyor. Kripto para birimi saklayıcısı Fortress Trust’ın müşteri fonlarında 15 milyon dolar kaybettiğini belirtmekte fayda var. kimlik avı saldırısı nedeniyle aynı grup tarafından başlatıldığı iddia edilen üçüncü taraf satıcı Retool’da.
Sanıklar suçlu bulunmaları halinde, elektronik dolandırıcılık suçundan dolayı federal hapishanede en fazla 20 yıl, komplo sayımı için beş yıla kadar hapis cezası ve ağırlaştırılmış kimlik hırsızlığı suçundan ardı ardına zorunlu iki yıl hapis cezasıyla karşı karşıya kalacak.
William WrightClosed Door Security CEO’su Scattered Spiders’ın MGM Resorts’u hedef alırken LinkedIn’de bir çalışanı takip etmek ve bir parolayı sıfırlamak için BT yardım masası süreçlerinden yararlanmak da dahil olmak üzere gelişmiş taktiklerini vurguladı. Bunu, sisteme erişim sağlayan bir MFA yorgunluk saldırısı izledi. Wright, kuruluşların ağlarını test etmeleri ve çalışanlarını bu tür gelişmiş sosyal mühendislik tehditlerine karşı koyacak şekilde eğitmeleri gerektiğini vurguladı.
İLGİLİ KONULAR
- FBI, Çin Devlet Destekli Volt Typhoon’un KV Botnet’ini Engelledi
- Goldoon Botnet Hiy D-Link Cihazları, 9 Yıllık Kusuru İstismara Uğradı
- LockBit Fidye Yazılımı Çetesi Etki Alanları Küresel Operasyonda Ele Geçirildi
- Proxy Botnet ‘IPStorm’ Operatörü Tutuklandı, ABD’de Suçunu İtiraf Etti
- Endgame Operasyonu Fidye Yazılımı Botnet’lerini Bozduğu İçin 4 Kişi Tutuklandı