Federal yetkililer, Amerika Birleşik Devletleri’ndeki şirketlerin çalışanlarını hedef alan karmaşık bir kimlik avı planını yönetmekle suçlanan 5 kişiye yönelik cezai suçlamaları açıkladı.
Sanıkların çalıntı kimlik bilgilerini kurumsal sistemlere erişmek, hassas verileri çalmak ve kripto para birimi hesaplarını hacklemek için kullandıkları ve bunun milyonlarca dolarlık kayba yol açtığı iddia edildi.
Suçlanan kişiler şunlardır: –
- Ahmed Hossam Eldin Elbadawy, 23, Teksaslı
- Noah Michael Urban, 20, Florida’dan
- Evans Onyeaka Osiebo, 20, Teksaslı
- Joel Martin Evans, 25, Kuzey Carolina’dan
- Tyler Robert Buchanan, 22, Birleşik Krallık’tan
Mahkeme belgelerine göre grup, faaliyetlerini Eylül 2021 ile Nisan 2023 arasında yürüttü. Çeşitli şirketlerin çalışanlarına, meşru ticari hizmet sağlayıcıları gibi davranarak toplu SMS kimlik avı mesajları gönderdiler.
Federal Yetkililer, bu mesajların hesabın devre dışı bırakılmasıyla ilgili uyarılar içerdiğini ve alıcıları, oturum açma bilgilerini ele geçirmek üzere tasarlanmış sahte web sitelerine yönlendirdiğini keşfetti.
Siber Güvenlik Yatırım Getirisini En Üst Düzeye Çıkarma: KOBİ ve MSP Liderleri için Uzman İpuçları – Ücretsiz Web Seminerine Katılın
Grup, çalışanların kimlik bilgilerini aldıktan sonra bunları kurumsal sistemlere yetkisiz erişim sağlamak için kullandı.
Bu onların fikri mülkiyeti, kişisel tanımlayıcıları ve diğer gizli bilgileri çalmalarına olanak sağladı. Çalınan veriler daha sonra kripto para birimi hesaplarına sızmak için kullanıldı ve bu da milyonlarca doların çalınmasına neden oldu.
ABD Başsavcısı Martin Estrada, planın karmaşıklığını vurguladı ve şunları söyledi: –
“Bu siber suçlu grubunun, on milyonlarca dolar değerindeki fikri mülkiyeti ve özel bilgileri çalmak ve yüz binlerce kişiye ait kişisel bilgileri çalmak için karmaşık bir plan gerçekleştirdiğini iddia ediyoruz.”
FBI soruşturmaya aktif olarak dahil oldu. FBI’ın Los Angeles saha ofisinden Sorumlu Direktör Yardımcısı Akil Davis, davayla ilgili şunları söyledi:
“Sanıkların, bu kimlik avı düzeninde şüphelenmeyen kurbanları avladıkları ve kişisel bilgilerini, kripto para birimi hesaplarındaki milyonları çalmak için bir geçit olarak kullandıkları iddia ediliyor.”
Gruba yönelik kolluk kuvvetlerinin işlemleri devam ediyor. Joel Martin Evans, FBI tarafından Kuzey Carolina’da tutuklandı ve Salı günü mahkemeye çıkarıldı.
Halihazırda ayrı federal dolandırıcılık ve ağırlaştırılmış kimlik hırsızlığı suçlamalarıyla karşı karşıya olan Noah Michael Urban, ayrı bir davada suçsuz olduğunu ileri sürdü. Tyler Robert Buchanan, Haziran ayında 45 ABD şirketine yönelik bilgisayar saldırılarına karıştığı iddiasıyla İspanyol polisi tarafından tutuklandı.
Suçlu bulunmaları halinde sanıklar, elektronik dolandırıcılık suçundan 20 yıla kadar hapis cezası da dahil olmak üzere ağır cezalarla karşı karşıya kalacak. FBI, uluslararası kolluk kuvvetleriyle işbirliği içinde bu vakayı araştırmaya devam ediyor.
Bu karmaşık kimlik avı düzenleri yaygınlaştıkça, bireylerin ve şirketlerin potansiyel tehditlere karşı tetikte olmaları ve verilerini ve varlıklarını korumak için sağlam güvenlik önlemleri almaları gerekiyor.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılım Dosyalarını ve Bağlantılarını Analiz Edin -> Ücretsiz Deneyin