پشت‌پرده Scattered Spider: اتهام سنگین ۵ هکر

دادستان‌های ایالات متحده پنج نفر را که متهم به عضویت در گروهی هستند که ادعا می‌شود ده‌ها شرکت و فرد را به منظور سرقت ۱۱ میلیون دلار ارز دیجیتال و اطلاعات حساس هک کرده‌اند، تحت پیگرد قانونی قرار داده‌اند.

دفتر دادستانی ایالات متحده در کالیفرنیا در تاریخ ۲۰ نوامبر اعلام کرد که متهمان از طریق ارسال لینک‌های فیشینگ از طریق پیامک یا تغییر سیم‌کارت افراد و کارمندان شرکت‌های خاص، اطلاعات ورود به حساب کاربری یا حساب صرافی ارز دیجیتال آن‌ها را سرقت کرده‌اند.

طبق اسناد دادگاه که توسط Cointelegraph مشاهده شده، حداقل ۲۹ قربانی دزدی ارز دیجیتال شناسایی شده‌اند. دادستان‌ها ادعا کرده‌اند که تنها یک قربانی بیش از ۶.۳ میلیون دلار ارز دیجیتال از دست داده است پس از آنکه ایمیل و کیف‌پول‌های او هک شده است.

تحقیقات و اتهامات

محققان اعلام کرده‌اند که این گروه ۴۵ شرکت در ایالات متحده، کانادا، هند و بریتانیا را هدف قرار داده‌اند، از جمله یک صرافی ارز دیجیتال نامشخص در ایالات متحده که کارمندان آن توسط این گروه با پیامک‌های جعلی که ادعا می‌کرد حساب‌های آن‌ها غیرفعال خواهد شد، هدف قرار گرفته‌اند و لینکی فیشینگ به آن‌ها داده شده تا اطلاعات حساس خود را به اشتراک بگذارند.

«ما ادعا می‌کنیم که این گروه از مجرمان سایبری طرحی پیچیده را برای سرقت مالكيت معنوی و اطلاعات محرمانه به ارزش ده‌ها میلیون دلار و سرقت اطلاعات شخصی متعلق به صدها هزار نفر انجام داده‌اند.» این‌ها گفته‌های مارتین استرادا، دادستان ایالات متحده در لس آنجلس است.

گفته شده که تمام متهمان بخشی از گروه هکینگ Scattered Spider هستند که دادستان‌ها ادعا کرده‌اند از حدود سپتامبر ۲۰۲۱ تا آوریل ۲۰۲۳ با هم کار کرده‌اند.

هر کدام از آن‌ها به توطئه، توطئه برای انجام کلاهبرداری تلفنی، و سرقت هویت شدید متهم شده‌اند، در حالی که بیوکنان به اتهام کلاهبرداری اضافی از نوع تلفنی نیز متهم شده است. اتهامات مرتبط با کلاهبرداری به تنهایی می‌تواند تا ۲۰ سال زندان باشد.

اتهامات علیه Scattered Spider

خبرگزاری رویترز گزارش داده بود که FBI در ماه نوامبر سال گذشته با دشواری برای متوقف کردن Scattered Spider مواجه شده بود، که به هک‌های سپتامبر ۲۰۲۳ شرکت‌های Caesars Entertainment و کازینوهای MGM مرتبط شده بود، با وجود این که نام‌های اعضای گروه و محل آن‌ها در ایالات متحده را می‌دانستند.

هنوز مشخص نیست که آیا پنج متهم در هک‌های کازینوها نقش داشته‌اند یا خیر، اما یکی از اسناد دادگاه به «دیگر هم‌دستان» و «هم‌دست متهم نشده» اشاره دارد، که نشان می‌دهد دیگران مظنون به جرائمی هستند که هنوز به طور عمومی به آن‌ها متهم نشده‌اند.

محققان، که شامل FBI و پلیس اسکاتلند هستند، اعلام کرده‌اند که بیوکنان را از طریق اطلاعاتی که برای ثبت سایت‌های فیشینگ استفاده شده، تعقیب کرده‌اند که قبل از استفاده از آن‌ها برای فریب قربانیان استفاده شده است.

جستجو در دستگاه‌های بیوکنان داده‌هایی از یک صرافی ارز دیجیتال ایالات متحده و همچنین اطلاعاتی از یک شرکت مخابراتی ایالات متحده پیدا کرد.

اطلاعاتی درباره وکلای هر یک از متهمان هنوز در دسترس نیست.