Scattered Spider adlı bir siber suçlu grubu, şirketleri hedef alarak 11 milyon dolarlık bir phishing operasyonu düzenlemekle suçlandı ve milyonlarca dolarlık kripto parayı ele geçirdi.
ABD yetkilileri, bu planı yöneten beş kişi hakkında suçlamalarda bulundu. Plan, ülke genelindeki şirketlerin çalışanlarını hedef alarak, hassas verilere ve kişisel kripto cüzdanlarına erişim sağlamak için kimlik bilgilerini kullanmayı amaçlıyordu.
Kripto Karteli Smishing ile 11 Milyon Dolar Gasp Etti
Operasyon, basit ama sinsi bir saldırı vektörüne dayanıyordu: SMS phishing veya “smishing.” Eylül 2021 ile Nisan 2023 arasında, çalışanlar işverenlerinden veya bağlı IT satıcılarından geliyormuş gibi görünen mesajlar aldı.
Mesajlar, hesapların devre dışı bırakılacağı uyarısında bulunarak alıcıları, meşru şirket portalları gibi görünen sahte web sitelerine yönlendirdi. Burada, çalışanlar farkında olmadan giriş bilgilerini hacker’lara teslim etti ve bu da hacker’lara hem kurumsal ağları hem de nihayetinde kripto cüzdanlarını açma anahtarlarını verdi.
Mahkeme belgeleri, grubun hassasiyetini detaylı bir şekilde ortaya koyuyor. İlk olarak, çalışanları bilgilerini paylaşmaya kandırdılar, ardından iki faktörlü kimlik doğrulamayı atlatarak kurbanları giriş denemelerini onaylamaya ikna ettiler. Bu, hacker’ların kurumsal sistemlere sızmasına, fikri mülkiyeti çalmasına ve kişisel veri yığınlarını toplamasına olanak tanıdı. Ancak soygun burada bitmedi.
Çalınan bilgiler, bireysel kripto para hesaplarına yönelik ikinci bir saldırının temelini oluşturdu. Grup, iddialara göre çalınan verilerini kullanarak, habersiz kripto sahiplerinden 11 milyon dolarlık dijital varlık çekti.
“SCATTERED SPIDER gibi tehdit aktörleri, kurbanları giriş bilgileri, finansal detaylar veya güvenlik kodları gibi hassas bilgileri paylaşmaya kandırmak için vishing (telefonla phishing) saldırıları düzenler. Bu saldırganlar genellikle IT desteği gibi güvenilir varlıklar olarak poz verir, hedeflerini manipüle etmek için aciliyet hissi yaratır,” dedi bir X kripto etkileyicisi belirtti.
Suçlananlar, çeşitli çevrimiçi kimliklere sahip genç ve teknoloji meraklısı bireyler. Bunlardan biri, ‘AD’ olarak bilinen 23 yaşındaki Ahmed Hossam Eldin Elbadawy. Diğeri ise “Sosa” ve “Elijah” takma adlarını kullanan 20 yaşındaki Noah Michael Urban.
Ayrıca, ABD’de yaşayan 20 yaşındaki Evans Onyeaka Osiebo ve “joeleoli” olarak bilinen 25 yaşındaki Joel Martin Evans da dahil. Son olarak, 22 yaşındaki Tyler Robert Buchanan İngiltere’de ikamet ediyor. ABD’deki yetkililer, Florida’da ayrı dolandırıcılık suçlamalarıyla da karşı karşıya olan sanık Urban dahil olmak üzere tutuklamalar gerçekleştirdi.
Yasal sonuçlar oldukça ciddi. Suçlu bulunmaları halinde, sanıklar, dolandırıcılık yapmak için komplo kurmaktan 20 yıla kadar federal hapis cezasıyla karşı karşıya kalabilir, ilgili suçlamalar için ek cezalar ve kimlik hırsızlığı için zorunlu hapis cezası alabilirler. Tyler Buchanan için, dolandırıcılık suçlamaları tek başına potansiyel cezasına onlarca yıl ekleyebilir.
Merkeziyetsiz varlıklar popülerlik kazandıkça, bunları istismar etmeye çalışanların yaratıcılığı da artıyor. Bu dava, şirketlere ve kripto kullanıcılarına phishing’e karşı dikkatli olmaları ve güvenlik önlemlerini güçlendirmeleri konusunda uyarıda bulunuyor. Güvenin değer taşıdığı dijital bir dünyada, rehavet pahalı ve bazen yıkıcı bir maliyetle gelir.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
