美国指控五名成员涉嫌网络犯罪，涉案金额达 1100 万美元

美国司法部 (DoJ) 指控五名与网络犯罪集团“Scattered Spider”有关的个人，他们针对公司员工实施网络钓鱼攻击，以窃取敏感数据和加密货币。

该复杂计划利用短信网络钓鱼 (SMS) 诱骗受害者泄露登录凭据，从而未经授权访问公司系统和加密货币账户，导致至少 1100 万美元被盗。

起诉书指控该组织在 2021 年 9 月至 2023 年 4 月期间实施了这些袭击。被指控的被告包括：

• Ahmed Hossam Eldin Elbadawy（“AD”），23 岁，来自德克萨斯州大学城

• 诺亚·迈克尔·厄本 (“Sosa”、“Elijah”)，20 岁，佛罗里达州棕榈海岸人

• Evans Onyeaka Osiebo，20 岁，来自德克萨斯州达拉斯

• 乔尔·马丁·埃文斯（“joeleoli”），25 岁，北卡罗来纳州杰克逊维尔人

• Tyler Robert Buchanan，22 岁，英国人

这五人面临的指控包括串谋实施电信欺诈、严重身份盗窃和相关罪行。

如果罪名成立，他们可能因串谋实施电信欺诈而面临最高 20 年的联邦监禁，并因其他指控面临额外处罚。

美国司法部指控，Scattered Spider 的成员利用大规模网络钓鱼短信活动冒充 IT 服务和公司门户。

这些短信谎称员工的账户面临停用风险，将受害者引导到模仿合法公司门户的网络钓鱼网站。

输入凭证的受害者无意中授予攻击者访问敏感公司系统和个人加密货币钱包的权限。

该组织利用窃取的凭证访问公司内部系统，窃取专有数据、知识产权和个人信息。

他们还利用 SIM 交换技术绕过双因素身份验证，窃取数百万加密货币。

区块链分析将资金与该组织控制的钱包联系起来，将他们的活动与美国、加拿大、印度和英国的 45 多家公司联系起来。

此案是在 2024 年 6 月在西班牙帕尔马机场逮捕了一名疑似 Scattered Spider 头目之后发生的。

这名 22 岁的英国国民涉嫌策划了价值超过 2700 万美元的网络钓鱼和加密货币盗窃案，他在试图逃往那不勒斯时被捕。

这次逮捕是西班牙和美国当局的合作，对于破获 Scattered Spider 的行动至关重要，该组织与米高梅网络攻击等备受瞩目的攻击有关。