David Edwards
Bandaríska dómsmálaráðuneytið (DOJ) hefur ákært fimm einstaklinga í tengslum við háþróaða dulritunarhestur sem að sögn stal 6.3 milljónum dala í dulmálsgjaldmiðli og braut viðkvæm fyrirtækisgögn. Ákærði á yfir höfði sér ákærur, þar á meðal samsæri til að fremja vírsvik og alvarlegan persónuþjófnað, meðal annarra brota.
Tölvuþrjótar miða á tækni- og dulritunarpalla
Samkvæmt DOJ framkvæmdi tölvuþrjótahópurinn áralanga vefveiðaherferð sem miðar að starfsmönnum áberandi tæknifyrirtækja, fjarskiptafyrirtækja og dulritunargjaldmiðla. Sakborningarnir eru sagðir hafa verið að líkja eftir lögmætum fyrirtækjagáttum með vefveiðaskilaboðum, sem gerir þeim kleift að stela innskráningarskilríkjum og brjóta tvíþætt auðkenningarkerfi í hættu.
Ákærðu auðkenndir
Dómsmálaráðherra nefndi hina grunuðu sem:
- Ahmed Hossam Eldin Elbadawy, 23, frá Texas
- Noah Michael Urban, 20 ára, frá Flórída
- Evans Onyeaka Osiebo, 20, frá Texas
- Joel Martin Evans, 25 ára, frá Norður-Karólínu
- Tyler Robert Buchanan, 22, breskur ríkisborgari handtekinn á Spáni
Hinir grunuðu eru sagðir hafa ráðist á 45 fyrirtæki víðs vegar um Bandaríkin, Kanada, Bretland og aðrar þjóðir frá september 2021 til apríl 2023. Meðal skotmarkanna voru áberandi fyrirtæki, þar á meðal Okta.
Modus Operandi
Innbrotsaðgerðin notaði sviksamleg SMS-skilaboð þar sem starfsmenn voru viðvörun um að reikningar þeirra ættu á hættu að verða óvirkir. Þessir vefveiðar vísuðu fórnarlömbum á fölsuð innskráningargáttir sem ætlað er að fanga skilríki þeirra. Þegar þeir voru komnir inn í fyrirtækjakerfi nýttu tölvuþrjótarnir SIM-skipti til að komast framhjá öryggisráðstöfunum, sem gerði þeim kleift að endurstilla lykilorð reikninga og fá aðgang að dulritunargjaldmiðlaeign.
Eitt fórnarlamb varð fyrir 6.3 milljóna dala tapi vegna þessara árása. Auk dulritunargjaldmiðilsþjófnaðar, sögðu tölvuþrjótarnir hafa stolið hugverkum, persónulegum gögnum og öðrum eignum fyrirtækja.
Tenglar á "0ktapus" og "Scattered Spider" hópa
Öryggissérfræðingar hafa tengt ákærða við alræmda tölvuþrjótahópa „0ktapus“ og „Scattered Spider,“ þekktir fyrir þátt sinn í verulegum gagnabrotum. Sagt er að þessir hópar hafi miðað á fyrirtæki eins og Twilio, Coinbase og DoorDash árið 2022 og stækkuðu síðar viðleitni sína til leikjafyrirtækja, þar á meðal Riot Games, árið 2023.
Lagalegar afleiðingar
Ef hann verður fundinn sekur stendur hver sakborningur frammi fyrir:
- Að hámarki 20 ár fyrir samsæri til að fremja vírsvik
- Allt að fimm ár fyrir frekari gjöld fyrir samsæri
- Lögboðinn tveggja ára dómur fyrir grófan persónuþjófnað
Buchanan, sem þegar hefur verið ákærður fyrir vírsvik, á yfir höfði sér frekari ákæru. Á sama tíma er Noah Michael Urban einnig í sérstöku svikamáli í Flórída.
