Cinco presuntos miembros del infame equipo de cibercrimen Scattered Spider han sido acusado en los EE. UU. por atacar a empleados de empresas de todo el país utilizando técnicas de ingeniería social para recopilar credenciales y utilizarlas para obtener acceso no autorizado a datos confidenciales e ingresar a cuentas criptográficas para robar activos digitales por valor de millones de dólares.
Todas las partes acusadas han sido acusadas de un cargo de conspiración para cometer fraude electrónico, un cargo de conspiración y un cargo de robo de identidad agravado. Incluyen –
- Ahmed Hossam Eldin Elbadawy, 23 años, también conocido como AD, de College Station, Texas
- Noah Michael Urban, 20 años, también conocido como Sosa y Elijah, de Palm Coast, Florida
- Evans Onyeaka Osiebo, 20 años, de Dallas, Texas
- Joel Martin Evans, de 25 años, también conocido como joeleoli, de Jacksonville, Carolina del Norte; y
- Tyler Robert Buchanan, 22 años, también conocido como tylerb, del Reino Unido
Si bien el nombre Scattered Spider no se menciona directamente en el documento de acusación, se ha descrito como “un grupo cibercriminal poco organizado y motivado financieramente cuyos miembros apuntan principalmente a grandes empresas y sus proveedores contratados de telecomunicaciones, tecnología de la información y subcontratación de procesos comerciales”.
Evans, según el Departamento de Justicia de EE. UU. (DoJ), fue arrestado por la Oficina Federal de Investigaciones (FBI) el 19 de noviembre de 2024. Vale la pena señalar que Buchanan fue detenido en España en junio de 2024. Otro adolescente británico de 17 años. fue arrestado un mes después. Urban, que fue arrestado a principios de enero, también enfrenta cargos separados relacionados con ataques de intercambio de SIM en Florida.
“Alegamos que este grupo de ciberdelincuentes perpetró un sofisticado plan para robar propiedad intelectual e información privada por valor de decenas de millones de dólares y robar información personal perteneciente a cientos de miles de personas”, dijo el fiscal estadounidense Martín Estrada.
“Como muestra este caso, el phishing y la piratería se han vuelto cada vez más sofisticados y pueden provocar enormes pérdidas. Si algo en el mensaje de texto o correo electrónico que recibió o en el sitio web que está viendo parece incorrecto, probablemente lo sea”.
Los documentos judiciales alegan que los acusados llevaron a cabo ataques de phishing desde al menos septiembre de 2021 hasta abril de 2023 enviando mensajes SMS a empleados de la empresa, afirmando ser de la propia empresa o de un proveedor contratado de tecnología de la información o servicios comerciales de la víctima.
Los mensajes de texto afirmaban que sus cuentas estaban a punto de ser desactivadas y que necesitaban hacer clic en un enlace proporcionado para restablecer sus credenciales, lo que provocó que algunos usuarios involuntarios proporcionaran su información de inicio de sesión en páginas falsas.
Armados con las credenciales, la pandilla obtuvo acceso ilícito a redes corporativas y robó datos no públicos e información de identificación personal, además de desviar no menos de 11 millones de dólares en criptomonedas de víctimas individuales.
“El propósito del esquema de phishing dirigido a las empresas era en parte acceder a las herramientas necesarias para el intercambio de SIM, así como acceder a información de identificación/cliente, que luego podría usarse para, en última instancia, robar criptomonedas”, se lee en la denuncia.
Se cree que Buchanan y sus cómplices han atacado al menos 45 empresas en Estados Unidos y en el extranjero, incluidos Canadá, India y el Reino Unido. Si son declarados culpables, cada uno de los acusados con sede en Estados Unidos se enfrenta a hasta 27 años de prisión por todos los cargos, con Buchanan también enfrenta hasta 20 años de prisión por el cargo de fraude electrónico.
“Los acusados supuestamente se aprovecharon de víctimas desprevenidas en este esquema de phishing y utilizaron su información personal como puerta de entrada para robar millones en sus cuentas de criptomonedas”, dijo Akil Davis, subdirector a cargo de la oficina local del FBI en Los Ángeles.
“Este tipo de solicitudes fraudulentas son omnipresentes y roban a las víctimas estadounidenses el dinero que tanto les ha costado ganar con un clic del ratón”.