該計劃被認為是最“複雜”的網絡釣魚之一有史以來的。但現在,被認為是安全研究人員稱為「分散蜘蛛」的組織幕後黑手的五名網路犯罪分子已正式受到刑事指控。
來自美國的四人——艾哈邁德·霍薩姆、埃爾丁·埃爾巴達維、諾亞·邁克爾·厄本、埃文斯·奧尼亞卡·奧西博和喬爾·馬丁·埃文斯——已被指控被聯邦大陪審團指控串謀實施電信詐欺、串謀和嚴重身分盜竊。此外,英國的泰勒·羅伯特·布坎南還被指控犯有一項額外的電匯欺詐罪。
五名被告因共謀實施電信詐欺而面臨最高 20 年的聯邦監獄監禁,並因共謀而面臨最高 5 年的聯邦監獄監禁,並因嚴重身份盜竊而被強制判處兩年徒刑。布坎南還因電匯詐欺指控面臨最高 20 年的監禁。
美國司法部檢察官馬丁·埃斯特拉達(Martin Estrada) 表示:「我們指控這群網路犯罪分子實施了複雜的計劃,竊取價值數千萬美元的智慧財產權和專有信息,並竊取屬於數十萬人的個人資料。陳述。埃斯特拉達繼續說道:“正如本案所示,網路釣魚和駭客攻擊已經變得越來越複雜,並可能導致巨大的損失。”
什麼是「分散蜘蛛」計畫?
作為技術藝術報導稱,微軟研究人員稱“分散蜘蛛”為“最危險的金融犯罪集團之一”,這是有充分理由的。
可混搭光速
據信,這些被指控的網路犯罪分子精心策劃了一場精心策劃的、針對性極強的網路釣魚騙局,目標是 MGM 和 Twilio 等大公司的員工。事實上,《分散蜘蛛》對米高梅的違規行為,涉及致電該公司服務台後,該公司的酒店和賭場業務暫時關閉,給該公司造成了 1 億美元的損失。
Scattered Spider 的攻擊計劃涉及向目標公司的員工發送短信,同時假裝自己是雇主 IT 部門的成員。這些短信敦促員工登錄短信中提供的鏈接,否則短信稱,他們的員工帳戶將被停用。
該連結不是指向公司內部頁面,而是指向一個旨在竊取用戶資訊的網路釣魚網站。一旦進入虛假網站,員工就會在假設請求和網站合法的情況下輸入登入憑證和兩步驟身份驗證。
從那裡,分散的蜘蛛將擁有訪問員工和雇主的電腦系統所需的資訊。據稱,分散的蜘蛛竊取了企業的機密信息,例如知識產權和機密工作產品,以及員工的機密信息,例如姓名、電子郵件地址和電話號碼。
根據聯邦文件,該組織能夠利用這些資訊從受害者的加密貨幣錢包中竊取數百萬美元。
分散蜘蛛的騙局從2021年9月持續到2023年4月。
美國聯邦調查局洛杉磯辦事處助理主任阿基爾戴維斯在司法部的聲明中表示:「據稱,被告在這次網路釣魚計劃中對毫無戒心的受害者進行了攻擊,並利用他們的個人資訊作為網關,竊取了他們的加密貨幣帳戶中的數百萬美元。 “這種類型的欺詐性招攬行為無處不在,只需點擊滑鼠就可以搶走美國受害者辛苦賺來的錢。”
