Lima tersangka anggota kru kejahatan dunia maya Scattered Spider yang terkenal telah didakwa di AS karena menargetkan karyawan perusahaan di seluruh negeri menggunakan teknik rekayasa sosial untuk mengambil kredensial dan menggunakannya untuk mendapatkan akses tidak sah ke data sensitif dan membobol akun kripto untuk mencuri aset digital. bernilai jutaan dolar.
Semua pihak yang dituduh telah didakwa dengan satu tuduhan konspirasi untuk melakukan penipuan kawat, satu tuduhan konspirasi, dan satu tuduhan pencurian identitas yang parah. Mereka termasuk –
- Ahmed Hossam Eldin Elbadawy, 23, alias AD, dari College Station, Texas
- Noah Michael Urban, 20, alias Sosa dan Elijah, dari Palm Coast, Florida
- Evans Onyeaka Osiebo, 20, dari Dallas, Texas
- Joel Martin Evans, 25, alias joeleoli, dari Jacksonville, North Carolina; Dan
- Tyler Robert Buchanan, 22, alias tylerb, dari Inggris
Meskipun nama Scattered Spider tidak disebutkan dalam dokumen pengadilan, kelompok ini digambarkan sebagai “kelompok penjahat dunia maya yang terorganisir secara longgar dan bermotivasi finansial yang anggotanya terutama menargetkan perusahaan-perusahaan besar dan pemasok outsourcing telekomunikasi, teknologi informasi, dan proses bisnis yang mereka kontrak.”
Evans, menurut Departemen Kehakiman AS (DoJ) ditangkap oleh Biro Investigasi Federal (FBI) pada 19 November 2024. Perlu dicatat bahwa Buchanan ditangkap dari Spanyol pada Juni 2024. Remaja Inggris berusia 17 tahun lainnya ditangkap sebulan kemudian. Urban juga dikatakan menghadapi dakwaan terpisah terkait serangan pertukaran SIM di Florida.
“Kami menuduh kelompok penjahat dunia maya ini melakukan skema canggih untuk mencuri kekayaan intelektual dan informasi kepemilikan senilai puluhan juta dolar serta mencuri informasi pribadi milik ratusan ribu individu,” kata pengacara AS Martin Estrada.
“Seperti yang ditunjukkan dalam kasus ini, phishing dan peretasan telah menjadi semakin canggih dan dapat mengakibatkan kerugian yang sangat besar. Jika ada sesuatu yang tidak beres pada teks atau email yang Anda terima atau situs web yang Anda lihat, mungkin memang demikian.”
Dokumen pengadilan menyatakan bahwa para terdakwa melakukan serangan phishing setidaknya sejak September 2021 hingga April 2023 dengan mengirimkan pesan SMS ke karyawan perusahaan, mengaku berasal dari perusahaan itu sendiri atau penyedia teknologi informasi atau layanan bisnis yang dikontrak korban.
Pesan teks tersebut selanjutnya mengklaim bahwa akun mereka akan dinonaktifkan dan bahwa mereka perlu mengklik tautan yang disediakan untuk mengatur ulang kredensial mereka, menyebabkan beberapa pengguna tanpa disadari memberikan informasi login mereka di halaman palsu.
Berbekal kredensial tersebut, geng tersebut memperoleh akses ilegal ke jaringan perusahaan dan mencuri data non-publik dan informasi identitas pribadi, serta menyedot tidak kurang dari $11 juta dalam bentuk mata uang kripto dari masing-masing korban.
“Tujuan dari skema phishing yang menargetkan perusahaan adalah untuk mengakses alat yang diperlukan untuk pertukaran SIM serta untuk mengakses informasi pelanggan/identifikasi, yang kemudian dapat digunakan untuk mencuri mata uang kripto,” demikian bunyi keluhan tersebut.
Buchanan dan rekan-rekan konspiratornya diyakini telah menargetkan setidaknya 45 perusahaan di AS dan luar negeri, termasuk Kanada, India, dan Inggris. Jika terbukti bersalah, masing-masing terdakwa yang berbasis di AS menghadapi hukuman hingga 27 tahun penjara untuk semua dakwaan, dengan Buchanan juga menghadapi hukuman hingga 20 tahun penjara karena tuduhan penipuan kawat.
“Para terdakwa diduga memangsa korban yang tidak curiga dalam skema phishing ini dan menggunakan informasi pribadi mereka sebagai pintu gerbang untuk mencuri jutaan dolar di akun mata uang kripto mereka,” kata Akil Davis, asisten direktur yang bertanggung jawab di Kantor Lapangan FBI di Los Angeles.
“Permintaan penipuan semacam ini ada di mana-mana dan merampas uang hasil jerih payah korban di Amerika hanya dengan mengklik mouse.”