ABD hükümeti, güvenlik araştırmacılarının 0ktapus adını verdiği, teknoloji devlerini ve kripto para sahiplerini hedef alan çok yıllık bir hackleme çılgınlığı yürütmekle suçlanan beş kişiye karşı suçlamalarda bulunduğunu duyurdu.
Çarşamba günü ABD Adalet Bakanlığı bir basın bülteni yayınladı Bilgisayar korsanı olduğu iddia edilen beş kişiye yönelik suçlamaları açıklıyoruz: College Station, Texas’tan Ahmed Hossam Eldin Elbadawy, 23; Noah Michael Urban, 20, Palm Coast, Florida’dan; Evans Onyeaka Osiebo, 20, Dallas, Teksas’tan; Joel Martin Evans, 25, Jacksonville, Kuzey Carolina’dan; ve bu yılın başlarında İspanya’da tutuklanan İngiltere’den 22 yaşındaki Tyler Robert Buchanan.
Basın bülteninde, beş suçlanan bilgisayar korsanının, kimlik avı kısa mesajlarıyla Amerikan şirketlerindeki çalışanları hedef alarak kimlik bilgilerini çalmayı amaçladıkları, daha sonra bu bilgileri içeri girip şirket verilerine ve milyonlarca dolar değerindeki kripto para birimine saldırdıkları belirtildi. Bilgisayar korsanlarının ayrıca çalışanların telefon numaralarını çalmak ve parola sıfırlama özelliklerini kullanarak parolalarını almak için SIM değiştirme saldırılarını kullandıkları da iddia ediliyor.
Çarşamba günü yayınlanan mahkeme belgelerinde adı geçen mağdurlar arasında eğlence ürünleri, sanal para birimi, bulut iletişim platformları ve telekomünikasyon hizmetleri sağlayan ABD merkezli kuruluşlar yer alıyor. İddianamede, bilgisayar korsanlarının isimsiz tek bir kurbandan 6,3 milyon dolar değerinde kripto para çaldığı iddia ediliyor.
ABD Başsavcısı Martin Estrada, basın bülteninde aktarıldığı üzere, “Bu siber suçlular grubunun, on milyonlarca dolar değerindeki fikri mülkiyet ve özel bilgileri çalmak ve yüz binlerce kişiye ait kişisel bilgileri çalmak için karmaşık bir plan gerçekleştirdiğini iddia ediyoruz” dedi. .
Duyuru kapsamında Adalet Bakanlığı mühürsüz üç mahkeme belgesi davayla ilgili.
Güvenlik araştırmacıları daha önce, iddia edilen bilgisayar korsanlarını, teknoloji devleri tarafından kullanılan Okta oturum açma portallarını yanıltmak için kullandıkları 0ktapus adlı üretken bir bilgisayar korsanlığı grubuyla ilişkilendirmişti. Bilgisayar korsanları, 2022’de aralarında Twilio, Coinbase ve Doordash’ın da bulunduğu bir ay süren hackleme kampanyası boyunca yüzlerce şirketi hedef aldı ve 2023’te de Riot Games dahil oyun yapımcılarını hedef aldı.
Bilgisayar korsanlarının daha sonra Scattered Spider grubu altındaki diğer suç siber saldırılarına karıştığına inanılıyordu. DOJ sözcüsü Ciaran McEnvoy, TechCrunch’a beş hackerın Scattered Spider olarak bilinen grubun parçası olduğundan şüphelenildiğini doğruladı.
Mahkeme belgelerinden birinde savcılar, siber suç çetesini “üyeleri öncelikle büyük şirketleri ve onların sözleşmeli telekomünikasyon, bilgi teknolojisi ve iş süreçlerinde dış kaynak sağlayan tedarikçileri hedef alan, gevşek biçimde organize olmuş, mali motivasyona sahip bir siber suçlu grubu” olarak tanımlıyor.
FBI’ın soruşturmasına atıfta bulunan mahkeme belgelerinden birine göre Buchanan ve diğer bilgisayar korsanları Kanada, ABD, İngiltere ve diğer ülkelerdeki en az 45 şirketi hedef aldı.
Mahkeme belgelerinden birine göre Orban, birkaç kurbandan 800.000 dolardan fazla Bitcoin ve Ethereum çalmakla suçlanıyor. Belgelerden birinde ayrıca “hakkında suç duyurusunda bulunmayan bir komplocu” ve “diğer komploculardan” bahsediliyor; bu da henüz kamuya açık suçlarla itham edilmemiş daha fazla şüphelinin bulunduğunu öne sürüyor.
Bilgisayar korsanlarının, araştırmacılar tarafından “Com” olarak adlandırılan, çoğunlukla genç yetişkinler ve gençlerden oluşan, kimliğe bürünme ve çalışanları teslim etmeleri için kandırabilecek sosyal mühendislik teknikleri konusunda oldukça uzman olan, büyük ölçüde belirsiz bir ağ olan daha geniş bir siber suç topluluğunun parçası olduğu söyleniyor. kurumsal şifreleri.
Ulusal Suç Teşkilatı Buchanan’ın tutuklanmasına ilişkin yorum talebine yanıt vermedi.
Carly Page raporlamaya katkıda bulundu.
