دستگیری اعضای باند Scattered Spider: سرقت ۱۱ میلیون دلاری رمزارز با حملات فیشینگ و SIM-swapping

اتهام ۵ هکر رمزارز در طرح ۱۱ میلیون دلاری مرتبط با «Scattered Spider»

دادستان‌های ایالات متحده پنج نفر را متهم کرده‌اند که به گروهی تعلق دارند که به‌طور غیرقانونی به ده‌ها کسب‌وکار و فرد حمله کرده و ۱۱ میلیون دلار رمزارز و اطلاعات حساس سرقت کرده‌اند. دفتر دادستانی کالیفرنیا در ۲۰ نوامبر اعلام کرد که متهمان با ارسال لینک‌های فیشینگ از طریق پیامک یا تعویض سیم‌کارت، به افراد و کارمندان شرکت‌ها دسترسی پیدا کرده و اطلاعات ورود به حساب‌های کاری یا صرافی‌های رمزارز آن‌ها را به سرقت برده‌اند.

اسناد دادگاه که توسط Cointelegraph مشاهده شده، حداقل ۲۹ قربانی سرقت رمزارز را شناسایی کرده است. دادستان‌ها ادعا کردند که تنها از یک قربانی بیش از ۶.۳ میلیون دلار رمزارز پس از نفوذ به ایمیل و کیف پول‌های او به سرقت رفته است.

محققان اعلام کردند که این گروه به ۴۵ شرکت در ایالات متحده، کانادا، هند و بریتانیا حمله کرده‌اند، از جمله یک صرافی رمزارز ناشناس در ایالات متحده که کارمندان آن با پیامک‌های جعلی مبنی بر غیرفعال شدن حساب‌هایشان هدف قرار گرفتند و به لینک‌های فیشینگ هدایت شدند تا اطلاعات حساس خود را به اشتراک بگذارند.

مارتین استرادا، دادستان ایالات متحده در لس‌آنجلس، گفت: «ما ادعا می‌کنیم که این گروه از مجرمان سایبری یک طرح پیچیده برای سرقت مالکیت فکری و اطلاعات محرمانه به ارزش ده‌ها میلیون دلار و سرقت اطلاعات شخصی صدها هزار نفر اجرا کرده‌اند.»

گفته می‌شود که متهمان همگی عضو گروه هکری Scattered Spider هستند که از سپتامبر ۲۰۲۱ تا آوریل ۲۰۲۳ فعالیت داشته‌اند و شامل احمد البداوی، ۲۳ ساله از تگزاس؛ نوا اوربان، ۲۰ ساله از فلوریدا؛ ایوانز اوسیبو، ۲۰ ساله از دالاس؛ جوئل ایوانز، ۲۵ ساله از کارولینای شمالی؛ و تایلر بوچانان، ۲۲ ساله از اسکاتلند می‌شوند. هر یک از آن‌ها به توطئه، توطئه برای ارتکاب کلاهبرداری اینترنتی و سرقت هویت متهم شده‌اند، در حالی که بوچانان با اتهام اضافی کلاهبرداری اینترنتی روبرو است. اتهامات مربوط به کلاهبرداری به تنهایی حداکثر ۲۰ سال زندان دارد.

رویترز در نوامبر گذشته گزارش داد که FBI در متوقف کردن گروه Scattered Spider با مشکل مواجه بوده است، حتی با وجود اینکه نام اعضای گروه و محل حضور آن‌ها در ایالات متحده را می‌دانست. هنوز مشخص نیست که آیا این پنج متهم در حملات به کازینوهای Caesars Entertainment و MGM در سپتامبر ۲۰۲۳ نقش داشته‌اند یا خیر، اما یکی از اسناد دادگاه به «هم‌دستان دیگر» و «هم‌دست متهم نشده» اشاره دارد، که نشان می‌دهد افراد دیگری نیز به جرایمی متهم هستند که هنوز به‌طور عمومی اعلام نشده است.

محققان، از جمله FBI و پلیس اسکاتلند، اعلام کردند که بوچانان را از طریق اطلاعاتی که برای ثبت سایت‌های فیشینگ استفاده کرده بود، ردیابی کرده‌اند. در جستجوی دستگاه‌های بوچانان، داده‌هایی از یک صرافی رمزارز آمریکایی و همچنین اطلاعاتی از یک شرکت مخابراتی آمریکایی پیدا شد. اطلاعاتی درباره وکلای هر یک از متهمان بلافاصله در دسترس نبود.