Skema ini dianggap sebagai salah satu penipuan phishing paling “canggih” sepanjang masa. Namun kini, lima tersangka penjahat dunia maya yang diduga berada di balik kelompok yang oleh para peneliti keamanan disebut sebagai “Laba-Laba Tersebar” telah resmi didakwa secara pidana.
Empat orang dari AS – Ahmed Hossam, Eldin Elbadawy, Noah Michael Urban, Evans Onyeaka Osiebo, dan Joel Martin Evans – telah dikenakan biaya oleh dewan juri federal atas konspirasi untuk melakukan penipuan kawat, konspirasi, dan pencurian identitas yang parah. Selain itu, Tyler Robert Buchanan dari Inggris juga didakwa dengan tuduhan penipuan kawat tambahan.
AT&T, peretas pembobol data Ticketmaster yang dituduh mencuri 50 miliar catatan
Kelima terdakwa menghadapi hukuman maksimal 20 tahun penjara federal karena konspirasi melakukan penipuan kawat, serta hukuman maksimal lima tahun penjara federal karena konspirasi, dan hukuman wajib dua tahun karena pencurian identitas yang parah. Buchanan juga menghadapi hukuman hingga 20 tahun penjara atas tuduhan penipuan kawat.
“Kami menuduh kelompok penjahat dunia maya ini melakukan skema canggih untuk mencuri kekayaan intelektual dan informasi kepemilikan senilai puluhan juta dolar serta mencuri informasi pribadi milik ratusan ribu individu,” kata Jaksa Amerika Serikat Martin Estrada menurut Departemen Kehakiman. penyataan. “Seperti yang ditunjukkan dalam kasus ini, phishing dan hacking menjadi semakin canggih dan dapat mengakibatkan kerugian yang sangat besar,” lanjut Estrada.
Apa skema Laba-Laba Tersebar itu?
Sebagai Ars Teknika laporan, peneliti Microsoft menyebut Scattered Spider sebagai “salah satu kelompok kriminal keuangan paling berbahaya”, dan untuk alasan yang bagus.
Kecepatan Cahaya yang Dapat Dihancurkan
Para tersangka penjahat dunia maya diperkirakan telah dengan hati-hati merencanakan penipuan phishing yang rumit dan sangat tertarget yang menargetkan karyawan perusahaan besar seperti MGM dan Twilio. Faktanya, pelanggaran Scattered Spider di MGM, yang melibatkan panggilan telepon ke meja bantuan perusahaan, mengakibatkan penutupan sementara operasi hotel dan kasino perusahaan, yang merugikan perusahaan sebesar $100 juta.
Rencana serangan Scattered Spider melibatkan pengiriman pesan teks ke karyawan di perusahaan target sambil berpura-pura menjadi bagian dari departemen TI perusahaan mereka. Teks tersebut mendesak karyawan untuk masuk ke tautan yang disediakan dalam pesan teks, jika tidak, pesan teks tersebut mengklaim, akun karyawan mereka akan dinonaktifkan.
Alih-alih laman internal perusahaan, tautan tersebut mengarah ke situs web phishing yang dirancang untuk mencuri informasi pengguna. Setelah berada di situs web palsu, karyawan akan memasukkan kredensial login dan otentikasi dua faktor mereka dengan asumsi bahwa permintaan dan situs web tersebut sah.
Dari sana, Scattered Spider akan mendapatkan informasi yang diperlukan untuk mengakses sistem komputer karyawan dan perusahaan. Scattered Spider diduga mencuri informasi rahasia dari bisnis, seperti kekayaan intelektual dan produk kerja rahasia, serta karyawan, seperti nama, alamat email, dan nomor telepon.
Menurut dokumen federal, kelompok tersebut dapat memanfaatkan informasi ini untuk mencuri jutaan dolar dari dompet mata uang kripto korban.
Penipuan Scattered Spider berlangsung dari September 2021 hingga April 2023.
“Para terdakwa diduga memangsa korban yang tidak menaruh curiga dalam skema phishing ini dan menggunakan informasi pribadi mereka sebagai pintu gerbang untuk mencuri jutaan akun mata uang kripto mereka,” kata Akil Davis, Asisten Direktur yang Bertanggung Jawab di Kantor Lapangan FBI di Los Angeles, dalam pernyataan DOJ. . “Permintaan penipuan semacam ini ada di mana-mana dan merampas uang hasil jerih payah korban di Amerika hanya dengan mengklik mouse.”