5 người Hoa Kỳ bị buộc tội tấn công gã khổng lồ công nghệ và tiền điện tử

Chính phủ Hoa Kỳ đã công bố cáo buộc chống lại 5 cá nhân bị buộc tội thực hiện một loạt vụ hack kéo dài nhiều năm nhắm vào những gã khổng lồ công nghệ và chủ sở hữu tiền điện tử, mà các nhà nghiên cứu bảo mật gọi là 0ktapus.

Hôm thứ Tư, Bộ Tư pháp Hoa Kỳ đã xuất bản một thông cáo báo chí công bố cáo buộc chống lại 5 tin tặc bị cáo buộc: Ahmed Hossam Eldin Elbadawy, 23 tuổi, ở College Station, Texas; Noah Michael Urban, 20 tuổi, ở Palm Coast, Florida; Evans Onyeaka Osiebo, 20 tuổi, ở Dallas, Texas; Joel Martin Evans, 25 tuổi, ở Jacksonville, Bắc Carolina; và Tyler Robert Buchanan, 22 tuổi, đến từ Vương quốc Anh. bị bắt ở Tây Ban Nha vào đầu năm nay.

Thông cáo báo chí cho biết năm tin tặc bị buộc tội đã nhắm mục tiêu vào nhân viên tại các công ty Mỹ bằng tin nhắn văn bản lừa đảo nhằm mục đích đánh cắp thông tin đăng nhập của họ, sau đó chúng sử dụng để đột nhập và đánh cắp dữ liệu của công ty cũng như tiền điện tử trị giá hàng triệu đô la. Các tin tặc cũng bị cáo buộc đã sử dụng các cuộc tấn công hoán đổi SIM để đánh cắp số điện thoại của nhân viên và lấy mật khẩu của họ bằng cách sử dụng các tính năng đặt lại mật khẩu.

Nạn nhân được đề cập trong các tài liệu tòa án công bố hôm thứ Tư bao gồm các tổ chức có trụ sở tại Hoa Kỳ cung cấp các sản phẩm giải trí, tiền ảo, nền tảng truyền thông đám mây và dịch vụ viễn thông. Bản cáo trạng cho biết các tin tặc bị cáo buộc đã đánh cắp 6,3 triệu đô la tiền điện tử từ một nạn nhân giấu tên.

“Chúng tôi cáo buộc rằng nhóm tội phạm mạng này đã thực hiện một kế hoạch tinh vi nhằm đánh cắp tài sản trí tuệ và thông tin độc quyền trị giá hàng chục triệu đô la cũng như đánh cắp thông tin cá nhân của hàng trăm nghìn cá nhân”, Luật sư Hoa Kỳ Martin Estrada cho biết trong thông cáo báo chí. .

Là một phần của thông báo, DOJ ba tài liệu tòa án được niêm phong liên quan tới vụ án.

Các nhà nghiên cứu bảo mật trước đây đã liên kết các tin tặc bị cáo buộc với một nhóm hack nổi tiếng có tên 0ktapus, vì chúng sử dụng các cổng đăng nhập Okta giả mạo được các gã khổng lồ công nghệ sử dụng. Các tin tặc đã nhắm mục tiêu vào hàng trăm công ty một chiến dịch hack kéo dài hàng tháng vào năm 2022bao gồm Twilio, Coinbase và Doordash, và một lần nữa vào năm 2023 nhằm mục tiêu vào các nhà sản xuất trò chơi, bao gồm cả Riot Games.

Các tin tặc sau đó được cho là có liên quan đến các cuộc tấn công mạng tội phạm khác thuộc nhóm Scattered Spider. Ciaran McEnvoy, người phát ngôn của DOJ, xác nhận với TechCrunch rằng 5 hacker này bị nghi ngờ là thành viên của nhóm có tên Scattered Spider.

Trong một trong các tài liệu của tòa án, các công tố viên mô tả băng đảng tội phạm mạng là “một nhóm tội phạm mạng có động cơ tài chính được tổ chức lỏng lẻo mà các thành viên chủ yếu nhắm vào các công ty lớn và các nhà cung cấp dịch vụ viễn thông, công nghệ thông tin và quy trình kinh doanh theo hợp đồng của họ”.

Theo một trong những tài liệu của tòa án trích dẫn cuộc điều tra của FBI, Buchanan và các tin tặc khác đã nhắm mục tiêu vào ít nhất 45 công ty ở Canada, Mỹ, Anh và các quốc gia khác.

Một trong những tài liệu của tòa án cho biết Orban bị cáo buộc đã đánh cắp hơn 800.000 đô la Bitcoin và Ethereum từ một số nạn nhân. Một trong những tài liệu cũng đề cập đến một “đồng phạm không bị truy tố” và “những đồng phạm khác”, cho thấy còn nhiều nghi phạm khác vẫn chưa bị buộc tội công khai.

Các tin tặc được cho là một phần của cộng đồng tội phạm mạng rộng lớn hơn được các nhà nghiên cứu gọi là “the Com”, một mạng lưới phần lớn là mơ hồ. chủ yếu là thanh niên và thanh thiếu niênnhững kẻ rất thành thạo trong kỹ thuật mạo danh và kỹ thuật xã hội có khả năng lừa nhân viên giao mật khẩu công ty của họ.

Cơ quan Tội phạm Quốc gia đã không trả lời yêu cầu bình luận về vụ bắt giữ Buchanan.

Carly Page đóng góp báo cáo.