美國稱，分散的蜘蛛青少年黑客入侵電信公司以向受害者發送垃圾郵件 - 彭博社

美國檢察官對一名涉嫌的青少年黑客提出了指控，該黑客與一個臭名昭著的網絡犯罪團伙合作，入侵電信公司，為關鍵基礎設施提供者的脆弱性提供了新的見解。

19歲的雷明頓·奧格爾特里（Remington Ogletree）涉嫌入侵兩家電信公司和一家美國金融機構，以提取其數據並竊取客户的虛擬貨幣，造成400萬美元的損失，根據週三公佈的指控。奧格爾特里被 指控與Scattered Spider合作，這是一個與對 MGM度假國際、凱撒娛樂、Coinbase、Riot Games Inc.等的攻擊有關的黑客團伙。

這名青少年被指控入侵兩家未透露名稱的電信公司，然後濫用該訪問權限向數百萬用户發送文本釣魚鏈接，試圖竊取大量加密貨幣。根據法庭記錄，奧格爾特里涉嫌針對特定客户，並訪問與管理入站和出站電話及短信相關的電信系統。

此案是最新一起揭示黑客如何針對電信公司進行網絡犯罪和數字間諜活動的案件。

美國官員最近幾天敦促美國公司加強安全措施，因為國家支持的中國黑客針對多家電話公司，試圖對當選總統唐納德·特朗普、副總統當選JD·範斯及其他政治和政府人士進行間諜活動。這些黑客 仍在企業網絡中徘徊，美國官員週二表示，入侵幾個月後仍未離開。

在無關的計劃中，詐騙者還針對電信員工，賄賂他們提供特定客户的電話號碼，以便竊取受害者的加密貨幣，這是一種稱為SIM交換的技術。

在2023年10月，Ogletree allegedly欺騙了一名位於美國的歐洲電信提供商的員工，並獲得了客户賬户的訪問權限，使他能夠向全國的客户發送850萬條網絡釣魚短信。根據法庭文件，收件人看到的短信似乎來自一家加密貨幣交易所，提醒他們進行退款。其他虛假消息似乎來自提供獎勵的視頻遊戲公司。

除了這兩家電信公司，Ogletree還被指控在欺騙12名員工讓他獲得他們賬户訪問權限後，闖入一家美國金融機構，竊取敏感的財務信息。

五名被指控的Scattered Spider成員在一次黑客攻擊中被檢察官起訴，該事件導致敏感數據被盜和至少1100萬美元的加密貨幣被盜，根據上個月解封的起訴書。英國警方在7月逮捕了一名在西米德蘭的17歲少年，因其涉嫌參與Scattered Spider。