Các công tố viên Hoa Kỳ đã khởi tố năm cá nhân bị cáo buộc là thành viên của một nhóm được cho là đã tấn công hàng chục doanh nghiệp và cá nhân để đánh cắp 11 triệu USD trong Tiền Điện Tử và thông tin nhạy cảm.
Văn phòng Luật sư Hoa Kỳ tại California cho biết vào ngày 20 tháng 11 rằng các bị cáo đã gửi các liên kết lừa đảo qua SMS hoặc chuyển đổi SIM của các cá nhân và nhân viên của một số công ty để đánh cắp thông tin đăng nhập vào tài khoản công việc hoặc trao đổi Tiền Điện Tử của họ.
Các tài liệu tòa án mà TinTucBitcoin có được đã nêu chi tiết ít nhất 29 nạn nhân cá nhân bị cáo buộc bị mất Tiền Điện Tử. Các công tố viên tuyên bố rằng một nạn nhân đã bị mất hơn 6,3 triệu USD giá trị Tiền Điện Tử sau khi tài khoản email và ví của họ bị đột nhập.
Một tài liệu tòa án nổi bật cho thấy một nạn nhân đã bị hack số lượng Tiền Điện Tử trị giá hơn 6,3 triệu USD. Nguồn: PACER
Các nhà điều tra cho biết nhóm này đã nhắm mục tiêu vào 45 công ty tại Hoa Kỳ, Canada, Ấn Độ và Vương quốc Anh, bao gồm một sàn giao dịch Tiền Điện Tử không được tiết lộ của Hoa Kỳ, các nhân viên của sàn này đã bị nhóm tấn công thông qua tin nhắn giả mạo rằng tài khoản của họ sẽ bị hủy kích hoạt, kèm theo một liên kết lừa đảo khiến họ bị đánh cắp thông tin nhạy cảm.
“Chúng tôi cáo buộc rằng nhóm tội phạm mạng này đã thực hiện một kế hoạch tinh vi để đánh cắp tài sản trí tuệ và thông tin độc quyền trị giá hàng chục triệu USD và đánh cắp thông tin cá nhân thuộc về hàng trăm nghìn cá nhân,” luật sư Hoa Kỳ Martin Estrada tại Los Angeles cho biết.
Các bị cáo được cho là thành viên của nhóm Scattered Spider, mà các công tố viên tuyên bố đã hoạt động từ khoảng tháng 9 năm 2021 đến tháng 4 năm 2023 và bao gồm Ahmed Elbadawy, 23 tuổi, từ Texas; Noah Urban, 20 tuổi, từ Florida; Evans Osiebo, 20 tuổi, từ Dallas; Joel Evans, 25 tuổi, từ Bắc Carolina; và Tyler Buchanan, 22 tuổi, từ Scotland.
Mỗi người trong số họ bị buộc tội âm mưu, âm mưu lừa đảo qua mạng và trộm cắp danh tính gia tăng, trong khi Buchanan phải đối mặt với một cáo buộc lừa đảo qua mạng khác. Các cáo buộc liên quan đến tội lừa đảo có mức án tối đa là 20 năm tù giam.
Reuters đã báo cáo vào tháng 11 năm ngoái rằng FBI đã gặp khó khăn trong việc ngăn chặn Scattered Spider, nhóm bị liên hệ với các vụ hack vào tháng 9 năm 2023 nhắm vào các Casino Caesars Entertainment và MGM, ngay cả khi họ biết tên và rằng các thành viên nhóm đang ở Hoa Kỳ.
Không rõ ngay lập tức liệu năm bị cáo có bị cáo buộc tham gia vào các vụ hack Casino hay không, nhưng một tài liệu tòa án đề cập đến “các đồng phạm khác” và một “đồng phạm chưa bị truy tố,” gợi ý rằng còn những người khác bị nghi ngờ phạm tội chưa bị buộc tội công khai.
Các nhà điều tra, bao gồm FBI và Cảnh sát Scotland, nói rằng họ đã theo dõi Buchanan qua thông tin anh ta cung cấp để đăng ký các trang web lừa đảo được sử dụng ngay trước khi chúng được sử dụng để lừa đảo nạn nhân.
Việc tìm kiếm trên các thiết bị của Buchanan phát hiện dữ liệu được lấy từ một sàn giao dịch Tiền Điện Tử của Mỹ, cùng với thông tin từ một công ty viễn thông của Mỹ.
Thông tin về luật sư của từng bị cáo chưa được cung cấp ngay lập tức.
Crypto-Sec: 2 kiểm toán viên bỏ lỡ lỗi 27 triệu USD của Penpie, lỗi ‘claim rewards’ của Pythia
