美國指控五人蔘與“分散蜘蛛”黑客活動 - 彭博社
Margi Murphy
五名涉嫌臭名昭著的“分散蜘蛛”幫派的成員被美國檢察官指控進行了一場針對數十家公司和個人的黑客攻擊,導致敏感數據被盜以及至少1100萬美元的加密貨幣被盜**,**根據週三解封的投訴和起訴書。
被告依靠各種欺詐手段,包括短信釣魚和SIM卡交換,從員工那裏獲取合法憑證,以便在2021年底至2023年春季之間獲得對其賬户和公司網絡的未經授權訪問,加利福尼亞州的聯邦檢察官表示。他們利用這種訪問權限竊取機密數據,並識別和獲取個人的虛擬貨幣賬户和錢包的訪問權限,美國方面表示。
“分散蜘蛛”是一個鬆散組織的團體,因其使用社交工程技術欺騙IT工作人員以獲得公司網絡的訪問權限而臭名昭著,同時也因為其部分成員位於美國和英國。網絡犯罪通常被歸因於位於俄羅斯、北朝鮮、尼日利亞或其他遙遠地方的幫派。
佛羅里達州的諾亞·厄本(Noah Urban),20歲,北卡羅來納州的喬爾·埃文斯(Joel Evans),25歲,以及兩名德克薩斯州居民,艾哈邁德·埃爾巴達維(Ahmed Elbadawy),23歲,和埃文斯·奧西博(Evans Osiebo),20歲,此外還有蘇格蘭的泰勒·布坎南(Tyler Buchanan),22歲,因其在網絡攻擊中的角色被指控,包括對至少29名個人的黑客攻擊,中央加利福尼亞地區的美國檢察官馬丁·埃斯特拉達(Martin Estrada)表示。被告是被稱為“分散蜘蛛”的黑客組織的成員,該組織有時被稱為“Oktapus”或“Octo Tempest”,他説。
“這個案件突顯了一個相對較小的個體羣體在相對較短的時間內——大約一年半——如何對公司造成巨大的損害,竊取極其重要的信息、知識產權,並給這些公司帶來巨大的損失,”埃斯特拉在接受彭博新聞採訪時表示。“他們造成的損害是巨大的。”
閲讀更多:賭場黑客利用低技術手段攻擊企業目標
法院文件沒有透露被黑客攻擊的受害者的名字,但其中之一是拳頭遊戲公司,根據一位熟悉此事的人士。拳頭遊戲拒絕發表評論。
被被告指控犯罪的其他受害者包括四家美國電信公司、兩家美國IT外包公司和一家美國加密貨幣公司。
根據檢察官的説法,約400萬美元的被盜加密貨幣已被追回。埃斯特拉補充説,調查人員仍在評估數據盜竊的總價值。
根據埃斯特拉的説法,布坎南截至週一仍在美國境外。
調查人員通過假網站的域名註冊記錄追蹤到布坎南,這些假網站用於欺騙受害者,法院記錄顯示。當調查人員在2023年4月對布坎南的設備進行搜索時,作為另一項調查的一部分,他們發現了來自一家美國電信公司的客户數據庫和來自一家加密貨幣交易所的數據,投訴中提到。
執法部門還發現了幾家美國公司的員工憑證,包括一家未透露名稱的社交媒體公司、一家電子郵件營銷公司、一家軟件公司和一家風險投資公司,以及一家印度信息技術公司,根據投訴文件。
在SIM交換世界中被稱為“Sosa”的Urban,今年早些時候因與佛羅里達州的個人SIM交換相關的指控被逮捕,並已認罪。SIM交換是指黑客欺詐性地在不同設備上激活目標的電話號碼,以攔截他們的電話和信息,從而繞過安全措施,侵入他們的電子郵件、社交媒體或加密貨幣賬户。
Urban的律師拒絕發表評論。Buchanan和其餘三名被告的律師無法聯繫以發表評論。
Scattered Spider的成員與對MGM度假村國際、凱撒娛樂、Coinbase等的攻擊有關。英國警方在七月在西米德蘭茲逮捕了一名17歲少年,因其涉嫌參與Scattered Spider。