Ünlü Scattered Spider siber suç ekibinin beş üyesi olduğu iddia edilen kişi tutuklandı suçlanan ABD’de, kimlik bilgilerini toplamak için sosyal mühendislik tekniklerini kullanarak ve bunları hassas verilere yetkisiz erişim elde etmek ve milyonlarca dolar değerindeki dijital varlıkları çalmak için kripto hesaplarına girmek için kullanarak ülke çapındaki şirketlerin çalışanlarını hedef almak için.
Suçlanan tarafların tümü, bir kez elektronik dolandırıcılık komplosu, bir kez komplo ve bir kez de ağırlaştırılmış kimlik hırsızlığıyla suçlandı. Bunlar şunları içerir:
- Ahmed Hossam Eldin Elbadawy, 23, namı diğer AD, College Station, Texas’tan
- Noah Michael Urban, 20, diğer adıyla Sosa ve Elijah, Palm Coast, Florida’dan
- Evans Onyeaka Osiebo, 20, Dallas, Teksas’tan
- Joel Martin Evans, 25, diğer adıyla joeleoli, Jacksonville, Kuzey Carolina’dan; Ve
- Tyler Robert Buchanan, 22, namı diğer Tylerb, Birleşik Krallık’tan
İddianamede Dağınık Örümcek adına doğrudan atıfta bulunulmasa da, “üyeleri öncelikle büyük şirketleri ve onların sözleşmeli telekomünikasyon, bilgi teknolojisi ve iş süreçlerinde dış kaynak kullanan tedarikçileri hedef alan, gevşek bir şekilde organize olmuş, mali motivasyona sahip bir siber suç grubu” olarak tanımlandı.
Evans, ABD Adalet Bakanlığı’na (DoJ) göre 19 Kasım 2024’te Federal Soruşturma Bürosu (FBI) tarafından tutuklandı. Buchanan’ın Haziran 2024’te İspanya’dan tutuklandığını belirtmekte fayda var. 17 yaşında bir İngiliz genç daha. bir ay sonra tutuklandı. Bu Ocak ayının başlarında tutuklanan Urban, Florida’daki SIM değiştirme saldırılarıyla ilgili ayrı suçlamalarla da karşı karşıya.
ABD’li avukat Martin Estrada, “Bu siber suçlu grubunun, on milyonlarca dolar değerindeki fikri mülkiyeti ve özel bilgileri çalmak ve yüz binlerce kişiye ait kişisel bilgileri çalmak için karmaşık bir plan gerçekleştirdiğini iddia ediyoruz” dedi.
“Bu vakanın da gösterdiği gibi, kimlik avı ve bilgisayar korsanlığı giderek daha karmaşık hale geliyor ve çok büyük kayıplarla sonuçlanabiliyor. Aldığınız mesaj, e-posta veya görüntülediğiniz web sitesiyle ilgili bir şeyler yanlış görünüyorsa, muhtemelen öyledir.”
Mahkeme belgeleri, sanıkların en az Eylül 2021’den Nisan 2023’e kadar şirket çalışanlarına, firmanın kendisinden veya mağdurun anlaşmalı bilgi teknolojisi veya iş hizmetleri tedarikçisinden geldiğini iddia ederek SMS mesajları göndererek kimlik avı saldırıları gerçekleştirdiklerini iddia ediyor.
Metin mesajları, hesaplarının devre dışı bırakılmak üzere olduğunu ve kimlik bilgilerini sıfırlamak için sağlanan bir bağlantıya tıklamaları gerektiğini iddia ederek, bazı farkında olmayan kullanıcıların sahte sayfalarda oturum açma bilgilerini vermelerine neden oldu.
Kimlik bilgilerine sahip olan çete, kurumsal ağlara yasadışı erişim elde etti ve kamuya açık olmayan verileri ve kişisel kimlik bilgilerini çaldı, ayrıca bireysel kurbanlardan en az 11 milyon dolarlık kripto para birimini sızdırdı.
Şikayette, “Şirketleri hedef alan kimlik avı planının amacı, kısmen SIM değişimi için gerekli araçlara erişim sağlamak ve müşteri/tanımlama bilgilerine erişmekti; bu bilgiler daha sonra kripto para birimini çalmak için kullanılabilecekti.”
Buchanan ve işbirlikçilerinin, aralarında Kanada, Hindistan ve Birleşik Krallık’ın da bulunduğu ABD ve yurt dışındaki en az 45 şirketi hedef aldığına inanılıyor. Suçlu bulunmaları halinde, ABD merkezli sanıkların her biri, tüm suçlamalardan dolayı 27 yıla kadar hapis cezasıyla karşı karşıya kalacak. Buchanan ayrıca elektronik dolandırıcılık suçundan da 20 yıla kadar hapis cezasıyla karşı karşıya.
FBI’ın Los Angeles Saha Ofisi’nden sorumlu direktör yardımcısı Akil Davis, “Sanıkların bu kimlik avı planında şüphelenmeyen kurbanları avladıkları ve kişisel bilgilerini kripto para birimi hesaplarındaki milyonları çalmak için bir geçit olarak kullandıkları iddia ediliyor.” dedi.
“Bu tür hileli talepler her yerde mevcut ve Amerikalı kurbanların zorlukla kazandıkları paralarını bir fare tıklamasıyla çalıyorlar.”