กลุ่มอาชญากรไซเบอร์ที่เรียกว่า Scattered Spider ถูกตั้งข้อหาว่ามีส่วนร่วมในการดำเนินการฟิชชิ่งมูลค่า 11 ล้าน USD ที่เจาะระบบบริษัทและขโมยเงินคริปโตหลายล้าน USD
ทางการสหรัฐฯ เปิดเผยข้อกล่าวหาต่อบุคคลห้าคนที่ถูกกล่าวหาว่าเป็นผู้บงการแผนการนี้ แผนการนี้มุ่งเป้าไปที่พนักงานของบริษัททั่วประเทศ โดยใช้ประโยชน์จากข้อมูลรับรองของพวกเขาเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนและกระเป๋าเงินคริปโตส่วนตัว
กลุ่มคริปโตใช้ Smishing รีดไถ 11 ล้าน USD
การดำเนินการนี้อาศัยช่องทางการโจมตีที่เรียบง่ายแต่แยบยล: SMS phishing หรือ “smishing” ระหว่างเดือนกันยายน 2021 ถึงเมษายน 2023 พนักงานได้รับข้อความที่ดูเหมือนมาจากนายจ้างหรือผู้ให้บริการ IT ที่เกี่ยวข้อง
ข้อความเตือนถึงการปิดใช้งานบัญชีที่กำลังจะเกิดขึ้นและนำผู้รับไปยังเว็บไซต์ปลอมที่ปลอมตัวเป็นพอร์ทัลของบริษัทที่ถูกต้อง ที่นี่พนักงานได้มอบข้อมูลรับรองการเข้าสู่ระบบโดยไม่รู้ตัว ทำให้แฮกเกอร์มี กุญแจในการปลดล็อก ทั้งเครือข่ายของบริษัทและในที่สุด กระเป๋าเงินคริปโต
เอกสารของศาล แสดงภาพรายละเอียดของความแม่นยำของกลุ่มนี้ ก่อนอื่นพวกเขาหลอกให้พนักงานแบ่งปันข้อมูลของพวกเขา จากนั้นพวกเขาก็ข้ามการยืนยันตัวตนสองขั้นตอน หลอกลวงเหยื่อให้อนุมัติการพยายามเข้าสู่ระบบ สิ่งนี้ ทำให้แฮกเกอร์ สามารถแทรกซึมระบบของบริษัท ขโมยทรัพย์สินทางปัญญา และรวบรวมข้อมูลส่วนบุคคลจำนวนมาก แต่การปล้นไม่ได้จบลงแค่นั้น
ข้อมูลที่ถูกขโมยกลายเป็นพื้นฐานสำหรับการโจมตีครั้งที่สอง — คราวนี้ในบัญชีคริปโตของบุคคล กลุ่มนี้ ถูกกล่าวหาว่าใช้ข้อมูลที่ถูกขโมย เพื่อดึงสินทรัพย์ดิจิทัลมูลค่า 11 ล้าน USD จากผู้ถือคริปโตที่ไม่สงสัย
นี่คือวิธีที่ผู้คุกคาม เช่น SCATTERED SPIDER ดำเนินการโจมตี vishing (ฟิชชิ่งทางโทรศัพท์) เพื่อหลอกลวงเหยื่อให้แบ่งปันข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบ รายละเอียดทางการเงิน หรือรหัสความปลอดภัย ผู้โจมตีเหล่านี้มักจะแอบอ้างเป็นหน่วยงานที่เชื่อถือได้ เช่น ฝ่ายสนับสนุน IT สร้างความรู้สึกเร่งด่วนเพื่อบังคับให้เป้าหมายของพวกเขายอมทำตาม คริปโตอินฟลูเอนเซอร์ X กล่าว
ผู้ถูกกล่าวหาเป็นบุคคลที่มีความรู้ด้านเทคโนโลยีและมีตัวตนออนไลน์ที่หลากหลาย หนึ่งในนั้นคือ Ahmed Hossam Eldin Elbadawy อายุ 23 ปี รู้จักกันในชื่อ ‘AD อีกคนคือ Noah Michael Urban อายุ 20 ปี ใช้นามแฝงว่า “Sosa” และ “Elijah”
ยังมี Evans Onyeaka Osiebo อายุ 20 ปี และ Joel Martin Evans อายุ 25 ปี เรียกว่า “joeleoli” ทั้งคู่ตั้งอยู่ในสหรัฐฯ สุดท้าย Tyler Robert Buchanan อายุ 22 ปี อาศัยอยู่ในสหราชอาณาจักร ทางการในสหรัฐฯ ได้ทำการจับกุมแล้ว รวมถึงจำเลย Urban ที่กำลังเผชิญข้อหาฉ้อโกงแยกต่างหากในฟลอริดา
ผลกระทบทางกฎหมายมีความสำคัญมาก หากถูกตัดสินว่ามีความผิด จำเลยอาจต้องเผชิญกับโทษจำคุกสูงสุด 20 ปีในเรือนจำของรัฐบาลกลางสำหรับการสมรู้ร่วมคิดในการฉ้อโกงทางสาย และโทษเพิ่มเติมสำหรับข้อหาที่เกี่ยวข้อง รวมถึงโทษจำคุกบังคับสำหรับการขโมยข้อมูลส่วนตัว สำหรับ Tyler Buchanan ข้อหาฉ้อโกงทางสายเพียงอย่างเดียวอาจเพิ่มโทษจำคุกของเขาเป็นหลายสิบปี
เมื่อสินทรัพย์แบบกระจายศูนย์ได้รับความนิยมมากขึ้น ความคิดสร้างสรรค์ของผู้ที่ พยายามหาประโยชน์จากมัน ก็เพิ่มขึ้นเช่นกัน กรณีนี้เตือนบริษัทและผู้ใช้คริปโตให้ตื่นตัวต่อการฟิชชิ่งและ เสริมสร้างมาตรการรักษาความปลอดภัย ในโลกดิจิทัลที่ความไว้วางใจมีค่า การประมาทอาจมีค่าใช้จ่ายสูงและบางครั้งก็ทำให้เกิดความเสียหายอย่างร้ายแรง
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
