该计划被认为是最“复杂”的网络钓鱼之一有史以来的。但现在,被认为是安全研究人员称之为“分散蜘蛛”的组织幕后黑手的五名网络犯罪分子已正式受到刑事指控。
来自美国的四人——艾哈迈德·霍萨姆、埃尔丁·埃尔巴达维、诺亚·迈克尔·厄本、埃文斯·奥尼亚卡·奥西博和乔尔·马丁·埃文斯——已被指控被联邦大陪审团指控串谋实施电信欺诈、串谋和严重身份盗窃。此外,英国的泰勒·罗伯特·布坎南还被指控犯有一项额外的电汇欺诈罪。
五名被告因共谋实施电信欺诈而面临最高 20 年的联邦监狱监禁,并因共谋而面临最高 5 年的联邦监狱监禁,并因严重身份盗窃而被强制判处两年徒刑。布坎南还因电汇欺诈指控面临最高 20 年的监禁。
美国司法部检察官马丁·埃斯特拉达 (Martin Estrada) 表示:“我们指控这群网络犯罪分子实施了复杂的计划,窃取价值数千万美元的知识产权和专有信息,并窃取属于数十万人的个人信息。”陈述。埃斯特拉达继续说道:“正如本案所示,网络钓鱼和黑客攻击已经变得越来越复杂,并可能导致巨大的损失。”
什么是“分散蜘蛛”计划?
作为技术艺术报道称,微软研究人员称“分散蜘蛛”为“最危险的金融犯罪集团之一”,这是有充分理由的。
可混搭光速
据信,这些被指控的网络犯罪分子精心策划了一场精心策划的、针对性极强的网络钓鱼骗局,目标是 MGM 和 Twilio 等大公司的员工。事实上,《分散蜘蛛》对米高梅的违规行为,涉及致电该公司服务台后,该公司的酒店和赌场业务暂时关闭,给该公司造成了 1 亿美元的损失。
Scattered Spider 的攻击计划涉及向目标公司的员工发送短信,同时假装自己是雇主 IT 部门的成员。这些短信敦促员工登录短信中提供的链接,否则短信称,他们的员工帐户将被停用。
该链接不是指向公司内部页面,而是指向一个旨在窃取用户信息的网络钓鱼网站。一旦进入虚假网站,员工就会在假设请求和网站合法的情况下输入登录凭据和两步身份验证。
从那里,分散的蜘蛛将拥有访问雇员和雇主的计算机系统所需的信息。据称,分散的蜘蛛窃取了企业的机密信息,例如知识产权和机密工作产品,以及员工的机密信息,例如姓名、电子邮件地址和电话号码。
根据联邦文件,该组织能够利用这些信息从受害者的加密货币钱包中窃取数百万美元。
分散蜘蛛的骗局从2021年9月持续到2023年4月。
美国联邦调查局洛杉矶办事处助理主任阿基尔·戴维斯在司法部的声明中表示:“据称,被告在这次网络钓鱼计划中对毫无戒心的受害者进行了攻击,并利用他们的个人信息作为网关,窃取了他们的加密货币账户中的数百万美元。” 。 “这种类型的欺诈性招揽行为无处不在,只需点击鼠标就可以抢走美国受害者辛苦赚来的钱。”
