Los fiscales de Estados Unidos han acusado a cinco individuos asociados con un grupo de hackers que supuestamente infiltró diversas empresas y cuentas personales, lo que llevó al robo de 11 millones de dólares en criptomonedas e información sensible. La Oficina del Fiscal de EE. UU. de California anunció estos cargos el 20 de noviembre, afirmando que los acusados utilizaron tácticas como el phishing por SMS y el cambio de SIM para adquirir credenciales de inicio de sesión de las víctimas, incluidos empleados de las empresas objetivo.
Según documentos legales, al menos 29 víctimas fueron identificadas dentro del ámbito de las criptomonedas, con una persona que supuestamente perdió más de 6.3 millones de dólares debido a una violación de cuentas de correo electrónico y billeteras. Los esfuerzos de investigación revelaron que el grupo había apuntado a 45 empresas en Estados Unidos, Canadá, India y el Reino Unido. Entre los objetivos se encontraba un intercambio de criptomonedas en EE. UU. sin nombre, donde los empleados recibieron mensajes de texto fraudulentos que afirmaban la desactivación de cuentas, lo que llevó al intercambio inadvertido de credenciales sensibles.
El grupo, identificado como Scattered Spider, supuestamente operó conjuntamente desde septiembre de 2021 hasta abril de 2023. Los individuos acusados incluyen a Ahmed Elbadawy de Texas, Noah Urban de Florida, Evans Osiebo de Dallas, Joel Evans de Carolina del Norte y Tyler Buchanan de Escocia. Enfrentan cargos por conspiración, comisión de fraude electrónico y robo de identidad agravado. Además, Buchanan enfrenta un cargo adicional de fraude electrónico, con la posibilidad de una sentencia máxima de 20 años por los cargos relacionados con el fraude.
Si bien no está claro si estos cinco individuos participaron en incidentes notables como los hackeos de septiembre de 2023 a Caesars Entertainment y los casinos MGM, los documentos del tribunal mencionan «otros co-conspiradores» y un «co-conspirador no acusado», lo que sugiere que individuos adicionales pueden estar implicados en actividades similares. Los investigadores, incluidos el FBI y las fuerzas del orden de Escocia, rastrearon a Buchanan utilizando detalles que proporcionó para registrar sitios de phishing justo antes de que supuestamente se utilizaran para estafar a las víctimas. Una búsqueda en sus dispositivos electrónicos reveló datos cruciales de un intercambio de criptomonedas en EE. UU. y información de una compañía de telecomunicaciones.
