Sinabi ni Martin Estrada, ang US Attorney sa Los Angeles, na ang mga nasasakdal ay nagsagawa ng mga pag-atake ng phishing sa pamamagitan ng pagpapadala ng mga peke ngunit totoong-mukhang mga mass text message sa mga mobile phone ng mga empleyado na nagbabala na ang kanilang mga account ay madi-deactivate.
Inihayag ng mga tagausig ng US ang mga kasong kriminal noong Miyerkules, Nobyembre 20, laban sa limang di-umano’y miyembro ng Scattered Spider, isang maluwag na komunidad ng mga hacker na pinaghihinalaang pumasok sa dose-dosenang kumpanya ng US upang magnakaw ng kumpidensyal na impormasyon at cryptocurrency.
Sinabi ni Martin Estrada, ang US Attorney sa Los Angeles, na ang mga nasasakdal ay nagsagawa ng mga pag-atake ng phishing sa pamamagitan ng pagpapadala ng mga peke ngunit totoong-mukhang mga mass text message sa mga mobile phone ng mga empleyado na nagbabala na ang kanilang mga account ay madi-deactivate.
Ang mga hacker, sa kanilang mga tinedyer o 20s noong panahong iyon, ay diumano’y nagdirekta sa mga empleyado sa mga link para sa pagpasok ng impormasyon sa pag-log-in, na nagbibigay-daan sa mga hacker na magnakaw mula sa kanilang mga employer at milyun-milyong dolyar ng cryptocurrency mula sa mga account ng mga indibidwal.
Kabilang umano sa mga biktima ang hindi bababa sa 12 kumpanya sa larangan ng gaming, outsourcing, telekomunikasyon, at cryptocurrency, kasama ang daan-daang libong indibidwal.
Kinumpirma ng tanggapan ni Estrada na ang kaso ay may kinalaman sa Scattered Spider. Walang natukoy na mga biktima sa pangalan.
Sinabi ng mga eksperto at opisyal ng seguridad na ang Scattered Spider ay binubuo ng maliliit na grupo ng mga tao, kabilang ang mga kabataan, na nagtutulungan on-and-off sa mga partikular na trabaho.
Ang grupo ay sinisi sa hindi pangkaraniwang agresibong cybercrime sprees, na nagta-target sa mga pangunahing multinational na kumpanya pati na rin ang mga indibidwal na mamumuhunan ng cryptocurrency.
Ang ilang mga eksperto ay nagreklamo dati tungkol sa maliwanag na kawalan ng kakayahan ng pagpapatupad ng batas na sumira kahit na ang mga pagkakakilanlan ng ilang mga suspek, kabilang ang ilang nakatira sa mga bansa sa Kanluran, ay kilala, sinabi ng mga tagaloob ng industriya sa Reuters noong nakaraang taon.
Iyon ay maaaring ngayon ay nagbabago.
“Ang mga araw ng madaling pera at walang mga kahihinatnan ay tapos na,” sabi ni Allison Nixon, punong opisyal ng pananaliksik sa cybersecurity company Unit 221B. “Ang mga tagapagtanggol at tagapagpatupad ng batas ay agresibong nakakatugon sa alon ng cybercrime na ito ngayon. Ang mga kabataan na nahulog sa kultura ng online na krimen ay kailangang umalis bago sila maging susunod na target.”
Ang mga nasasakdal ay sina Tyler Buchanan, 22, ng Scotland; Ahmed Elbadawy, 23, ng College Station, Texas; Joel Evans, 25, ng Jacksonville, North Carolina; Evans Osiebo, 20, ng Dallas; at Noah Urban, 20, ng Palm Coast, Florida.
Ang bawat isa ay kinasuhan ng dalawang conspiracy count at pinalubha na pagnanakaw ng pagkakakilanlan, at si Buchanan ay sinampahan din ng wire fraud.
Sinusubaybayan ng mga imbestigador si Buchanan sa pamamagitan ng mga talaan ng pagpaparehistro ng domain para sa mga website ng phishing, na nakarehistro sa ilalim ng isang account na ang user name ay kasama ang pangalan ng yumaong aktor na si Bob Saget.
Sinabi ng mga opisyal na ang ilegal na aktibidad ng mga suspek ay nagsimula noong Setyembre 2021 at Abril 2023.
Nakilala ang Scattered Spider noong Setyembre 2023 nang pumasok ang mga miyembro ng komunidad nito at ikinulong ang mga network ng mga operator ng casino na Caesars Entertainment at MGM Resorts International, at humingi ng mabigat na ransom na pagbabayad. Nagbayad si Caesars ng humigit-kumulang $15 milyon upang maibalik ang network nito.
Hindi malinaw kung ang limang nasasakdal na ito ay konektado sa mga hacking sa casino ng Scattered Spider.
Ang US Department of Justice ay tumanggi na magkomento sa mga partikular na biktima. Hindi agad ibinalik ni Caesars ang mga kahilingan para sa komento. Sinabi ng MGM na lumilitaw na walang kaugnayan ang mga nasasakdal sa cyber attack laban sa network nito.
Si Evans ay naaresto noong Martes sa North Carolina. Si Urban ay umamin na hindi nagkasala sa 14 na kaso ng pandaraya at pagsasabwatan sa isang hiwalay na kaso sa Florida.
Inaresto si Buchanan noong Hunyo sa isang paliparan sa Palma de Mallorca, Spain habang tinangka niyang sumakay ng flight papuntang Naples, sinabi ng mga awtoridad sa Espanya noong panahong iyon. Naghihintay siya ng extradition mula sa Spain, sinabi ng isang tagapagsalita ng Justice Department.
Ang isang pampublikong tagapagtanggol na kumakatawan sa Urban ay hindi kaagad tumugon sa isang kahilingan para sa komento. Hindi agad matukoy ang mga abogado ng iba pang nasasakdal. – Rappler.com
