Kolluk kuvvetleri, kimlik avı metin mesajlarıyla ülke çapındaki şirketlerin çalışanlarını hedef aldığı ve daha sonra toplanan çalışan kimlik bilgilerini oturum açmak ve halka açık olmayan şirket verilerini ve bilgilerini çalmak ve sanal para hesaplarına sızmak için kullandığı iddia edilen Scattered Spider’ın beş üyesine karşı suç duyurusunda bulundu. Milyonlarca dolarlık kripto para birimini çalmak için.
Federal büyük jüri iddianamesi, aşağıdaki sanıkları bir kez elektronik dolandırıcılık komplosu, bir kez komplo ve bir kez de ağırlaştırılmış kimlik hırsızlığıyla suçluyor:
- Ahmed Hossam Eldin Elbadawy, 23, namı diğer “AD”, College Station, Texas’tan
- Noah Michael Urban, 20, diğer adıyla “Sosa” ve “Elijah”, Palm Coast, Florida’dan
- Evans Onyeaka Osiebo, 20, Dallas, Teksas’tan
- Joel Martin Evans, 25, namı diğer “joeleoli”, Jacksonville, Kuzey Carolina’dan
Evans Salı günü Kuzey Carolina’da FBI tarafından tutuklandı. Urban, Jacksonville, Florida’daki federal mahkemede açılan ayrı bir ceza davasında çok sayıda dolandırıcılık suçlamasıyla karşı karşıya kaldı ve suçsuz olduğunu iddia etti.
Amerika Birleşik Devletleri Başsavcısı Martin Estrada, “Bu siber suçlular grubunun, on milyonlarca dolar değerindeki fikri mülkiyeti ve özel bilgileri çalmak ve yüz binlerce kişiye ait kişisel bilgileri çalmak için karmaşık bir plan gerçekleştirdiğini iddia ediyoruz” dedi.
Ayrıca, Birleşik Krallık’tan 22 yaşındaki Tyler Robert Buchanan’ın elektronik dolandırıcılık, komplo, elektronik dolandırıcılık ve ağırlaştırılmış kimlik hırsızlığı yapmak üzere komplo kurmakla suçlandığı bir suç duyurusu da açığa çıkarıldı.
Mahkeme belgelerine göre, en az Eylül 2021’den Nisan 2023’e kadar sanıklar, çok sayıda mağdur şirketin çalışanlarının cep telefonlarına toplu SMS mesajları (kurban şirketten veya anlaşmalı bir bilgi teknolojisi veya işletmesinden geldiği iddia edilen mesajlar) göndererek kimlik avı saldırıları gerçekleştirdi. mağdur şirketin hizmet tedarikçisi.
Kimlik avı metin mesajları sıklıkla çalışanların hesaplarının devre dışı bırakılmak üzere olduğunu belirtiyor ve kurban şirketlerin veya onların sözleşmeli tedarikçilerinin meşru web siteleri gibi görünecek ve alıcıyı hesap girişi de dahil olmak üzere gizli bilgileri vermeye ikna edecek şekilde tasarlanmış kimlik avı web sitelerine bağlantılar sağlıyordu. kimlik bilgileri. Bazı çalışanlar kimlik avı web sitelerine gitti, kimlik bilgilerini girdi ve bazen cep telefonlarına gönderilen 2FA isteğini kullanarak kimliklerini doğruladı.
Sanıklar daha sonra çalınan kimlik bilgilerini, mağdur şirketlerin çalışanlarının hesaplarına ve şirketin bilgisayar sistemlerine yetkisiz erişim sağlamak için gizli iş ürünü, fikri mülkiyet ve hesap erişim kimlik bilgileri, isimler, kimlik bilgileri gibi kişisel tanımlayıcı bilgileri çalmak için kullandı. e-posta adresleri ve telefon numaraları.
Grup ayrıca, çok sayıda kişinin kripto para birimi hesaplarına ve cüzdanlarına yetkisiz erişim sağlamak ve milyonlarca dolar değerindeki sanal para birimini çalmak için kurban şirket izinsiz girişlerinden, sızdırılan veri kümelerinden ve diğer kaynaklardan elde edilen çalıntı bilgileri kullandı.
Suçlu bulunması halinde her sanık, elektronik dolandırıcılık amaçlı komplo kurmak suçundan yasal olarak azami 20 yıl federal hapis cezasına, komplo sayımı suçundan beş yıla kadar federal hapis cezasına ve ağırlaştırılmış kimlik hırsızlığı suçundan ardı ardına zorunlu iki yıl hapis cezasına çarptırılacak. Buchanan, elektronik dolandırıcılık suçundan da 20 yıla kadar hapis cezasıyla karşı karşıya kalacak.