Los fiscales de Estados Unidos han acusado a cinco personas acusadas de ser parte de un grupo que presuntamente hackeó docenas de empresas e individuos para robar $11 millones en criptomonedas e información confidencial.

La Oficina del Fiscal de los Estados Unidos en California dijo el 20 de noviembre que los acusados enviaron enlaces de phishing por SMS o intercambiaron la tarjeta SIM de individuos y empleados de ciertas empresas para robar sus credenciales de inicio de sesión en sus cuentas de trabajo o intercambio de criptomonedas.

Los documentos judiciales vistos por Cointelegraph detallaron al menos 29 presuntas víctimas de robo de criptomonedas individuales. Los fiscales afirmaron que una sola víctima fue robada de más de $6.3 millones de dólares en criptomonedas después de que sus correos electrónicos y billeteras fueran violados.

Experto destacado en uno de los documentos judiciales que alegan que una víctima fue hackeada por más de $6.3 millones en criptomonedas. Fuente: PACER

Los investigadores dijeron que el grupo atacó a 45 empresas en Estados Unidos, Canadá, India y Reino Unido, incluyendo un intercambio de criptomonedas estadounidense no identificado, cuyos empleados fueron objetivo del grupo con mensajes de texto falsos afirmando que sus cuentas serían desactivadas, proporcionando un enlace de phishing que los engañaría para compartir credenciales sensibles.

“Alegamos que este grupo de ciberdelincuentes perpetró un sofisticado plan para robar propiedad intelectual e información patentada por valor de decenas de millones de dólares y robar información personal perteneciente a cientos de miles de personas”, dijo Martin Estrada, el Fiscal de los Estados Unidos en Los Ángeles.

Según los fiscales, los acusados son presuntamente parte del grupo de piratas informáticos Scattered Spider, que supuestamente trabajó en conjunto desde septiembre de 2021 hasta abril de 2023 e incluye a Ahmed Elbadawy, de 23 años, de Texas; Noah Urban, de 20 años, de Florida; Evans Osiebo, de 20 años, de Dallas; Joel Evans, de 25 años, de Carolina del Norte; y Tyler Buchanan, de 22 años, de Escocia.

Cada uno de ellos fue acusado de conspiración, conspiración para cometer fraude electrónico y robo de identidad agravado, mientras que Buchanan enfrenta un cargo adicional de fraude electrónico. Los cargos relacionados con el fraude solos conllevan una sentencia máxima de 20 años de cárcel.

Reuters informó en noviembre pasado que el FBI había tenido dificultades para detener a Scattered Spider, que había sido vinculado a los ataques de septiembre de 2023 a los casinos Caesars Entertainment y MGM, incluso cuando conocía los nombres de los miembros del grupo y que estaban en los EE. UU.

No está claro de inmediato si se acusa a los cinco acusados de participar en los hacks de los casinos, pero un documento judicial menciona "otros co-conspiradores" y un "co-conspirador no acusado", insinuando que se sospecha que otros han cometido delitos de los que aún no se les acusa públicamente.

Relacionado: Los drenajes de Cripto se están retirando a medida que los investigadores comienzan a acercarse

Los investigadores, que incluyen al FBI y la Policía de Escocia, dijeron que rastrearon a Buchanan a través de la información que proporcionó para registrar sitios de phishing desplegados justo antes de su presunto uso para engañar a las víctimas.

Una búsqueda de los dispositivos de Buchanan encontró datos extraídos de un intercambio de criptomonedas de EE. UU., junto con información de una compañía de telecomunicaciones de EE. UU.

La información sobre abogados para cada acusado no estaba disponible de inmediato.

Cripto-Sec: 2 auditores no detectan error de $27M en Penpie, error de 'reclamar recompensas' de Pythia

• #Hackers
• #Crimes

• DeFi

Añadir reacción