大卫爱德华兹

发布于:21/11/2024
分享!
美国司法部指控五名黑客窃取 6.3 万美元加密货币
By 发布于:21/11/2024
美国司法部

美国司法部 (DOJ) 指控五名个人涉嫌实施复杂的加密货币黑客攻击,据称此次攻击窃取了 6.3 万美元的加密货币并泄露了敏感的公司数据。被告面临的指控包括密谋实施电信欺诈和严重身份盗窃等罪名。

黑客瞄准科技和加密平台

据美国司法部称,该黑客组织针对知名科技公司、电信公司和加密货币平台的员工进行了长达一年的网络钓鱼活动。被告涉嫌通过网络钓鱼邮件冒充合法的公司门户网站,从而窃取登录凭据并入侵双因素身份验证系统。

被告人身份确认

司法部将嫌疑人名单列为:

  • 艾哈迈德·霍萨姆·埃尔丁·埃尔巴达维 (Ahmed Hossam Eldin Elbadawy),23 岁,德克萨斯州
  • 佛罗里达州 20 岁的 Noah Michael Urban
  • 埃文斯·奥尼耶卡·奥西博(Evans Onyeaka Osiebo),20 岁,来自德克萨斯州
  • 乔尔·马丁·埃文斯(Joel Martin Evans),25 岁​​,北卡罗来纳州人
  • Tyler Robert Buchanan,22 岁,英国公民,在西班牙被捕

据称,从 45 年 2021 月到 2023 年 XNUMX 月,犯罪嫌疑人袭击了美国、加拿大、英国和其他国家的 XNUMX 家公司。目标包括 Okta 等知名公司。

作法

黑客行动使用欺诈性短信警告员工他们的账户面临停用风险。这些钓鱼短信将受害者重定向到旨在获取其凭据的虚假登录门户。一旦进入公司系统,黑客就会利用 SIM 卡交换绕过安全措施,使他们能够重置账户密码并访问加密货币资产。

一名受害者因这些攻击而损失了 6.3 万美元。除了加密货币盗窃外,黑客还涉嫌窃取知识产权、个人数据和其他公司资产。

安全分析师认为,这些被告与臭名昭著的黑客组织“0ktapus”和“Scattered Spider”有关,这两个组织因在重大数据泄露事件中扮演的角色而闻名。据报道,这些组织在 2022 年针对 Twilio、Coinbase 和 DoorDash 等公司展开攻击,随后在 2023 年将攻击范围扩大到包括 Riot Games 在内的游戏公司。

如果罪名成立,每名被告将面临:

  • 串谋实施电信诈骗最高可判处 20 年有期徒刑
  • 额外串谋指控最高可判处五年徒刑
  • 严重身份盗窃罪强制判处两年徒刑

布坎南已被指控电信欺诈,面临进一步起诉。与此同时,诺亚·迈克尔·厄本也卷入了佛罗里达州的另一起欺诈案。

资源