David Edwards
Estatu Batuetako Justizia Sailak (DOJ) bost pertsona kobratu ditu kriptografia-piratearen operazio sofistikatu baten ondorioz, 6.3 milioi dolar lapurtu omen zituen kriptografia-monetan eta datu korporatibo sentikorrak urratu zituelako. Akusatuek iruzurra egiteko konspirazioa eta nortasun lapurreta larriagotua egotzita daude, beste delitu batzuen artean.
Hackerrek zuzendutako teknologia eta kripto plataformak
DOJren arabera, hacking taldeak urte luzeko phishing-kanpaina bat egin zuen teknologia-enpresa garrantzitsuen, telekomunikazio-enpresen eta kriptomoneta plataformetako langileei zuzenduta. Auzipetuek atari korporatibo legitimoak suertatu omen zituzten phishing-mezuen bidez, saio-hasteko kredentzialak lapurtzeko eta bi faktoreko autentifikazio-sistemak arriskuan jartzeko aukera emanez.
Demandatuak identifikatu
DOJk honela izendatu zituen susmagarriak:
- Ahmed Hossam Eldin Elbadawy, 23 urteko Texaskoa
- Noah Michael Urban, 20 urtekoa, Floridakoa
- Evans Onyeaka Osiebo, 20 urte, Texaskoa
- Joel Martin Evans, 25 urtekoa, Ipar Carolinakoa
- Tyler Robert Buchanan, 22 urtekoa, Espainian atxilotutako Erresuma Batuko herritarra
Ustez, susmagarriek 45eko irailetik 2021ko apirilera arte AEBetako, Kanadako, Erresuma Batuko eta beste nazio batzuetako 2023 enpresa erasotu zituzten. Helburuen artean maila handiko enpresak zeuden, Okta barne.
Modus Operandi
Hackeatzeko eragiketak iruzurrezko SMS mezuak erabili zituen langileei euren kontuak desaktibatzeko arriskuan zeudela ohartarazteko. Phishing-testu hauek biktimak beren kredentzialak harrapatzeko diseinatutako saio-hasierako atari faltsuetara birbideratzen zituzten. Sistema korporatiboetan sartuta, hackerrek SIM trukea ustiatu zuten segurtasun neurriak saihesteko, kontuen pasahitzak berrezartzeko eta kriptografia-moneta atzitzeko aukera emanez.
Biktima batek 6.3 milioi dolarreko galera izan zuen eraso hauen ondorioz. Kriptomoneta lapurretaz gain, hackerrek jabetza intelektuala, datu pertsonalak eta beste aktibo korporatiboak lapurtu omen zituzten.
"0ktapus" eta "Scattered Armiarma" taldeetarako estekak
Segurtasun analistek akusatuak "0ktapus" eta "Scattered Spider" hacking talde ospetsuekin lotu dituzte, datu-hauste garrantzitsuetan duten paperagatik ezagunak. Talde hauek 2022an Twilio, Coinbase eta DoorDash bezalako enpresei zuzendu zitzaizkien eta gero 2023an joko-enpresetara zabaldu zituzten ahaleginak, Riot Games barne.
Ondorio juridikoak
Epaitzen badute, auzipetu bakoitzak honako hau izango du:
- Gehienez 20 urte iruzurra egiteko konspirazioagatik
- Bost urte arte konspirazio kargu gehigarriengatik
- Bi urteko derrigorrezko zigorra nortasun lapurreta larriagoagatik
Buchananek, dagoeneko alanbrezko iruzurra leporatuta, auzipetze gehiago dago. Bien bitartean, Noah Michael Urban ere iruzur kasu bereizi batean nahastuta dago Floridan.
