I procuratori federali degli Stati Uniti hanno presentato accuse contro cinque persone accusate di aver effettuato una complessa operazione di phishing e hacking che ha preso di mira i dipendenti di aziende in tutto il paese.
Secondo le autorità, il piano ha portato al furto di proprietà intellettuale, dati aziendali sensibili e milioni di dollari in criptovalute, inclusi 6,3 milioni di dollari rubati a una singola vittima.
Dettagli del presunto regime
La presunta operazione, durata quasi due anni, da settembre 2021 ad aprile 2023, ha utilizzato tattiche ingannevoli per ottenere credenziali di accesso e ottenere accesso non autorizzato ai sistemi aziendali e ai portafogli di criptovaluta.
I documenti del tribunale rivelano che gli imputati hanno utilizzato messaggi di testo di massa come metodo principale per ingannare le vittime. Questi messaggi di phishing sono stati creati per apparire come avvisi urgenti da parte delle aziende dei dipendenti o dei fornitori di servizi che avvertono che i loro account sono a rischio di disattivazione.
I destinatari venivano quindi indirizzati a siti Web falsi progettati per assomigliare a portali aziendali legittimi. I dipendenti ignari che hanno inserito le proprie credenziali su questi siti Web hanno fornito agli hacker le informazioni necessarie per violare i sistemi interni.
I pubblici ministeri sostengono che i dati rubati, che includevano proprietà intellettuale e informazioni di identificazione personale come credenziali di account e indirizzi e-mail, sono stati utilizzati per accedere ad account crittografici e rubare milioni di risorse virtuali.
Arresti e accuse
Gli imputati sono stati identificati come Ahmed Hossam Eldin Elbadawy, 23 anni, di College Station, Texas; Noah Michael Urban, 20 anni, di Palm Coast, Florida; Evans Onyeaka Osiebo, 20 anni, di Dallas, Texas; Joel Martin Evans, 25 anni, di Jacksonville, Carolina del Nord; e Tyler Robert Buchanan, 22 anni, dal Regno Unito.
Devono affrontare diverse accuse, tra cui associazione a delinquere finalizzata a commettere frode telematica, associazione a delinquere, frode telematica e furto d'identità aggravato. Se condannato, il gruppo rischia fino a 20 anni di prigione federale per accuse di cospirazione e frode telematica e una condanna obbligatoria a due anni per furto di identità.
"Questo gruppo di criminali informatici ha eseguito uno schema sofisticato per rubare proprietà intellettuale e dati personali per un valore di decine di milioni", ha affermato il procuratore americano Martin Estrada.
Ha esortato il pubblico a rimanere cauto, avvertendo che le tattiche di phishing e hacking stanno diventando sempre più sofisticate.
Il vicedirettore dell'FBI Akil Davis ha sottolineato la portata del crimine, sottolineando che gli imputati hanno sfruttato la fiducia delle vittime per rubare dati sensibili e criptovaluta.
Gli schemi di phishing sono diventati sempre più comuni nel mondo delle criptovalute e quest'anno molte persone ne sono state vittime. Il rapporto di febbraio di Scam Sniffer ha evidenziato che molti di questi exploit hanno avuto origine su X, dove account impersonificati pubblicavano commenti ingannevoli per attirare gli utenti su siti falsi.
In un caso degno di nota di ottobre, un investitore di criptovalute ha perso 36 milioni di dollari in criptovalute. Gli esperti di sicurezza lo hanno identificato come una “truffa di phishing di autorizzazione”, in cui l’aggressore induceva con l’inganno la vittima a firmare una firma dannosa. Questa azione ha garantito loro pieno accesso ai fondi dell'investitore.
Il post US Charges 5 per un'operazione multimilionaria di hacking di criptovalute è apparso per la prima volta su CryptoPotato .