Skema ini dianggap sebagai salah satu skema phishing yang paling “canggih”. penipuan sepanjang masa. Namun kini, lima tersangka penjahat dunia maya yang diyakini berada di balik kelompok yang oleh para peneliti keamanan dijuluki “Laba-Laba Tersebar” telah resmi didakwa secara pidana.
Empat orang dari Amerika Serikat – Ahmed Hossam, Eldin Elbadawy, Noah Michael Urban, Evans Onyeaka Osiebo dan Joel Martin Evans – telah dituduh oleh dewan juri federal atas konspirasi untuk melakukan penipuan kawat, konspirasi, dan pencurian identitas yang parah. Selain itu, Tyler Robert Buchanan dari Inggris juga didakwa dengan tuduhan tambahan penipuan kawat.
Kelima terdakwa menghadapi hukuman maksimal 20 tahun penjara federal karena konspirasi melakukan penipuan kawat, serta hukuman maksimal lima tahun penjara federal karena konspirasi dan hukuman wajib dua tahun karena pencurian identitas yang parah. Buchanan juga menghadapi hukuman hingga 20 tahun penjara atas tuduhan penipuan kawat.
“Kami menuduh bahwa kelompok penjahat dunia maya ini melakukan skema canggih untuk mencuri kekayaan intelektual dan informasi pribadi senilai puluhan juta dolar dan mencuri informasi pribadi milik ratusan ribu orang,” kata Jaksa AS Martin Estrada, menurut laporan Departemen. Keadilan. penyataan. “Seperti yang ditunjukkan dalam kasus ini, phishing dan peretasan telah menjadi semakin canggih dan dapat menyebabkan kerugian yang sangat besar,” lanjut Estrada.
Apa rencana Scatter Spider?
Sebagai Teknik Ars Peneliti Microsoft dilaporkan menyebut Scattered Spider sebagai “salah satu kelompok kriminal keuangan paling berbahaya”, dan memang demikian.
Kecepatan cahaya yang dapat dihancurkan
Para tersangka penjahat dunia maya diyakini telah dengan hati-hati merencanakan penipuan phishing rumit yang menargetkan karyawan perusahaan besar seperti MGM dan Twilio. Faktanya, kemunculan Scattered Spider di MGM yang terlibat Panggilan telepon ke meja bantuan perusahaan mengakibatkan penutupan sementara operasi hotel dan kasino perusahaan, menyebabkan kerugian sebesar $100 juta bagi perusahaan.
Rencana serangan Scattered Spider melibatkan pengiriman SMS kepada karyawan dari perusahaan yang ditargetkan sambil berpura-pura menjadi bagian dari departemen TI perusahaannya. Teks tersebut mendesak karyawan untuk masuk ke tautan yang disediakan dalam pesan teks; jika tidak, pesan teks menyatakan, akun karyawan mereka akan dinonaktifkan.
Alih-alih laman internal perusahaan, tautan tersebut mengarah ke situs web phishing yang dirancang untuk mencuri informasi pengguna. Setelah berada di situs web palsu, karyawan memasukkan login dan kredensial otentikasi dua faktor mereka dengan asumsi bahwa aplikasi dan situs web tersebut sah.
Dari sana, Scattered Spider akan mendapatkan informasi yang diperlukan untuk mengakses sistem komputer karyawan dan perusahaan. Scattered Spider diduga mencuri informasi rahasia dari perusahaan, seperti kekayaan intelektual dan produk kerja rahasia, dan dari karyawan, seperti nama, alamat email, dan nomor telepon.
Menurut dokumen federal, kelompok tersebut dapat menggunakan informasi ini untuk mencuri jutaan dolar dari dompet mata uang kripto korban.
Penipuan Laba-laba Tersebar berlangsung dari September 2021 hingga April 2023.
“Para terdakwa diduga memangsa korban yang tidak menaruh curiga dalam skema phishing ini dan menggunakan informasi pribadi mereka sebagai pintu gerbang untuk mencuri jutaan dolar di akun mata uang kripto mereka,” kata Akil Davis, asisten direktur yang bertanggung jawab di kantor lapangan FBI di Los Angeles, dalam pernyataannya dari Departemen Kehakiman. . “Klaim palsu semacam ini ada di mana-mana dan merampas uang hasil jerih payah korban di Amerika hanya dengan mengklik mouse.”