美国司法部已对五名犯罪嫌疑人提起诉讼,这些嫌疑人被认为是受经济利益驱使的 “散蛛”(Scattered Spider)网络犯罪团伙的成员,他们被控共谋实施电信诈骗。
在 2021 年 9 月至 2023 年 4 月期间,他们通过针对数十个目标(包括个人和企业)实施短信网络钓鱼攻击,盗取受害者的身份凭证,进而从加密货币钱包中窃取了数百万美元。
“散蛛” 团伙专门从事社会工程学攻击,他们会冒充服务台技术人员,并利用网络钓鱼 / 短信钓鱼攻击手段,从目标公司的员工那里窃取身份凭证。在对一家互动娱乐产品和软件公司的攻击中,这些威胁行为者发送了网络钓鱼信息,警告员工他们的虚拟专用网络(VPN)即将被停用,并要求员工访问某个网站以重新激活 VPN。
网络钓鱼信息中写道:“警告!!你的 [受害公司 1] 的 VPN 即将被停用,为了保持你的 VPN 处于激活状态,请访问 [受害公司 1]-vpn.net网站。” 其他网络钓鱼活动则伪装成密码更改通知,提示收件人如果他们没有更改密码就点击链接。
根据法庭文件,他们还利用从被黑客攻击公司的员工那里窃取的身份凭证,从这些公司的系统中窃取机密数据,包括数据库、“机密工作成果、知识产权和个人身份信息”。
这些信息后来被用于在 SIM 卡置换攻击中劫持受害者的电子邮件账户,通过这种攻击,他们得以控制受害者的电话号码和虚拟货币钱包,并将数百万美元转移到他们控制的钱包中。
这五名犯罪嫌疑人目前面临电信诈骗、共谋电信诈骗以及严重身份盗窃的指控:
1.艾哈迈德・霍萨姆・埃尔丁・埃尔巴达维(Ahmed Hossam Eldin Elbadawy),23 岁,又名 “AD”,来自得克萨斯州大学城;
2.诺亚・迈克尔・厄本(Noah Michael Urban),20 岁,又名 “索萨”(Sosa)和 “伊利亚”(Elijah),来自佛罗里达州棕榈海岸;
3.埃文斯・奥尼亚卡・奥西博(Evans Onyeaka Osiebo),20 岁,来自得克萨斯州达拉斯;
4.乔尔・马丁・埃文斯(Joel Martin Evans),25 岁,又名 “joeleoli”,来自北卡罗来纳州杰克逊维尔;
5.泰勒・罗伯特・布坎南(Tyler Robert Buchanan),22 岁,来自英国。
美国检察官马丁・埃斯特拉达(Martin Estrada)在周三的一份新闻稿中表示:“我们指控这伙网络犯罪分子实施了一个复杂的计划,窃取了价值数千万美元的知识产权和专有信息,并盗取了数十万人的个人信息。”
如果罪名成立,每名被告因共谋实施电信诈骗将面临最高 20 年监禁,因共谋罪面临 5 年监禁,因严重身份盗窃将被强制判处连续 2 年监禁。布坎南还因电信诈骗指控面临最高 20 年监禁。
什么是 “散蛛”(Scattered Spider)?
安全供应商和机构也将 “散蛛” 称为 0ktapus、“散猪”(Scatter Swine)、“章鱼风暴”(Octo Tempest)、“星骗”(Starfraud)、UNC3944 以及 “混乱天秤”(Muddled Libra)。
然而,尽管大多数人认为它是一个有凝聚力的团体,但 “散蛛” 实际上是一个由说英语的威胁行为者组成的松散团体,其中一些成员年仅 16 岁,他们的技能各不相同。他们策划各种类型的攻击,并通过相同的 Telegram 频道、Discord 服务器和黑客论坛进行交流。
一些 “散蛛” 成员也被认为是 “the Com” 的一部分,“the Com” 是另一个与网络攻击和暴力事件有关的黑客团体。这种松散的组织结构使得执法部门很难监控他们的活动,也难以将特定的攻击归咎于某个特定的网络犯罪团伙或威胁行为者。
美国联邦调查局(FBI)在 2023 年的一份公告中称,他们以使用各种手段入侵企业网络而闻名,这些手段包括社会工程学攻击、网络钓鱼、多因素身份验证(MFA)轰炸(针对性的 MFA 疲劳攻击)以及 SIM 卡置换攻击。
自 2023 年初以来,“散蛛” 还与几个俄罗斯勒索软件团伙合作,其中包括 “黑猫”/“阿尔法 V”(BlackCat/AlphV)、“麒麟”(Qilin)和 “勒索枢纽”(RansomHub)。
今年 7 月,英国警方还逮捕了一名 17 岁的犯罪嫌疑人,据信他是 “散蛛” 黑客团体的成员,参与了 2023 年对美高梅国际酒店集团(MGM Resorts)的勒索软件攻击。与这个网络犯罪团伙有关的其他备受瞩目的攻击事件还包括对凯撒娱乐集团(Caesars)、DoorDash、MailChimp、Twilio、拳头游戏公司(Riot Games)和 Reddit 的攻击。
发表评论
您还未登录,请先登录。
登录