Fiscales de Estados Unidos han acusado a cinco personas señaladas de ser parte de un grupo que presuntamente hackeó a docenas de empresas e individuos para robar 11 millones de dólares en criptomonedas e información sensible.

La Oficina del Fiscal de los Estados Unidos en California informó el 20 de noviembre que los acusados enviaron enlaces de phishing por SMS o realizaron ataques de SIM-swap a individuos y empleados de ciertas empresas para robar sus credenciales de inicio de sesión a sus cuentas laborales o de exchanges de criptomonedas.

Documentos judiciales a los que Cointelegraph tuvo acceso detallaron al menos 29 presuntas víctimas individuales de robo de criptomonedas. Los fiscales afirmaron que una sola víctima fue despojada de más de 6.3 millones de dólares en criptomonedas después de que se comprometieran su correo electrónico y billeteras.

Extracto resaltado de uno de los documentos judiciales que alegan que a una víctima le robaron más de 6.3 millones de dólares en cripto. Fuente: PACER

Los investigadores dijeron que el grupo apuntó a 45 empresas en los Estados Unidos, Canadá, India y el Reino Unido, incluido un exchange de criptomonedas estadounidense no identificado, cuyos empleados fueron atacados por el grupo con mensajes de texto falsos que afirmaban que sus cuentas serían desactivadas, proporcionándoles un enlace de phishing que los engañaba para compartir credenciales sensibles.

“Afirmamos que este grupo de ciberdelincuentes perpetró un esquema sofisticado para robar propiedad intelectual e información propietaria valorada en decenas de millones de dólares y sustraer información personal perteneciente a cientos de miles de individuos”, dijo Martin Estrada, el Fiscal de los Estados Unidos en Los Ángeles.

Los acusados, según los informes, son todos parte del grupo de hackers Scattered Spider, que según los fiscales operó en conjunto desde alrededor de septiembre de 2021 hasta abril de 2023, e incluye a Ahmed Elbadawy, de 23 años, de Texas; Noah Urban, de 20 años, de Florida; Evans Osiebo, de 20 años, de Dallas; Joel Evans, de 25 años, de Carolina del Norte; y Tyler Buchanan, de 22 años, de Escocia.

Cada uno de ellos fue acusado de conspiración, conspiración para cometer fraude electrónico y robo de identidad agravado, mientras que Buchanan enfrenta un cargo adicional de fraude electrónico. Los cargos relacionados con fraude por sí solos conllevan una pena máxima de 20 años de prisión.

Reuters informó en noviembre pasado que el FBI había tenido dificultades para detener a Scattered Spider, que ha sido vinculado a los hackeos de los casinos Caesars Entertainment y MGM en septiembre de 2023, incluso cuando conocían los nombres de los miembros del grupo y sabían que estaban en los Estados Unidos.

No está claro de inmediato si se alega que los cinco acusados participaron en los hackeos de los casinos, pero un documento judicial menciona a “otros co-conspiradores” y a un “co-conspirador no acusado”, lo que sugiere que otros son sospechosos de delitos de los cuales aún no se les ha acusado públicamente.

Los investigadores, que incluyen al FBI y a la Policía de Escocia, dijeron que rastrearon a Buchanan a través de información que proporcionó para registrar sitios de phishing utilizados justo antes de su presunto uso para engañar a las víctimas.

Un registro de los dispositivos de Buchanan encontró datos obtenidos de un exchange de criptomonedas estadounidense, junto con información de una empresa de telecomunicaciones estadounidense.

No se dispone de información sobre los abogados de cada acusado de inmediato.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.