EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

O Departamento de Justiça dos EUA acusou cinco suspeitos que supostamente fazem parte da gangue de crimes cibernéticos Scattered Spider, com motivação financeira, de conspiração para cometer fraude eletrônica.

Entre setembro de 2021 e abril de 2023, eles conseguiram roubar milhões de carteiras de criptomoedas usando credenciais de vítimas roubadas em ataques de phishing por SMS direcionados a dezenas de alvos, incluindo indivíduos e empresas.

Scattered Spider

A Scattered Spider é especializada em ataques de engenharia social, personificando técnicos de help desk e usando ataques de phishing/smishing para roubar credenciais de funcionários de empresas-alvo. Em um ataque a uma empresa de produtos e software de entretenimento interativo, os agentes de ameaças enviaram mensagens de phishing que alertavam os funcionários de que sua VPN estava sendo desativada e para visitar um site para reativá-la.

“AVISO!! Sua VPN [Empresa Vítima 1] está sendo desativada, para mantê-la ativa, acesse [Empresa Vítima 1]- vpn.net “, dizia a mensagem de phishing. Outras campanhas de phishing fingiam ser notificações de alteração de senha, solicitando que os destinatários clicassem em um link se não alterassem suas senhas.

De acordo com documentos judiciais , eles também usaram credenciais roubadas de funcionários de empresas hackeadas para exfiltrar dados confidenciais, incluindo bancos de dados, “produtos de trabalho confidenciais, propriedade intelectual e informações de identificação pessoal” de seus sistemas.

Essas informações foram posteriormente usadas para sequestrar as contas de e-mail das vítimas em ataques de troca de SIM, o que lhes permitiu obter controle sobre seus números de telefone e carteiras de moeda virtual para transferir milhões para carteiras sob seu controle.

Esses cinco suspeitos agora enfrentam acusações de fraude eletrônica, conspiração para fraude eletrônica e roubo de identidade qualificado:

• Ahmed Hossam Eldin Elbadawy, 23 anos, também conhecido como “AD”, de College Station, Texas;
• Noah Michael Urban, 20, também conhecidos como “Sosa” e “Elijah”, de Palm Coast, Flórida;
• Evans Onyeaka Osiebo, 20, de Dallas, Texas;
• Joel Martin Evans, 25, também conhecido como “joeleoli”, de Jacksonville, Carolina do Norte;
• Tyler Robert Buchanan, 22, do Reino Unido.

“Alegamos que esse grupo de criminosos cibernéticos perpetrou um esquema sofisticado para roubar propriedade intelectual e informações proprietárias no valor de dezenas de milhões de dólares e roubar informações pessoais pertencentes a centenas de milhares de indivíduos”, disse o procurador dos Estados Unidos, Martin Estrada, em um comunicado à imprensa na quarta-feira .

Se condenado, cada réu pode pegar até 20 anos de prisão por conspiração para cometer fraude eletrônica, cinco anos pela acusação de conspiração e uma sentença consecutiva obrigatória de dois anos por roubo de identidade agravado. Buchanan também pode pegar até 20 anos pela acusação de fraude eletrônica.

O que é Scattered Spider?

Fornecedores e organizações de segurança também rastreiam Spiders dispersos como 0ktapus , Scatter Swine , Octo Tempest , Starfraud, UNC3944 e Muddled Libra .

No entanto, embora a maioria pense nele como um grupo coeso, o Scattered Spider é um grupo frouxo de atores de ameaças que falam inglês, alguns com apenas 16 anos, com conjuntos de habilidades variados. Eles orquestram vários tipos de ataques e se comunicam usando os mesmos canais do Telegram, servidores do Discord e fóruns de hackers.

Acredita-se também que alguns membros do Scattered Spider façam parte do “Comm”, outro coletivo de hackers ligado a ataques cibernéticos e incidentes violentos. Essa estrutura organizacional fluida torna desafiador para a polícia monitorar suas atividades e atribuir ataques específicos a uma gangue de crimes cibernéticos ou ator de ameaça em particular.

Em um comunicado de 2023 , o FBI disse que é conhecido por usar várias táticas para violar redes corporativas, incluindo engenharia social, phishing, bombardeio de autenticação multifator (MFA) (fadiga de MFA direcionada) e troca de SIM.

Desde o início de 2023, o Scattered Spider também fez parceria com várias gangues de ransomware russas, incluindo BlackCat/AlphV , Qilin e RansomHub .

Em julho, a polícia do Reino Unido também prendeu um suspeito de 17 anos , que se acredita ser um membro do coletivo de hackers Scattered Spider que estava envolvido no ataque de ransomware MGM Resorts de 2023. Outros ataques de alto perfil vinculados a essa gangue de crimes cibernéticos incluem aqueles no Caesars , DoorDash , MailChimp , Twilio , Riot Games e Reddit .