دولت ایالات متحده اتهاماتی را علیه پنج فرد متهم به انجام یک حمله هکری چند ساله با هدف قرار دادن غول های فناوری و صاحبان ارزهای دیجیتال اعلام کرد که محققان امنیتی آن را 0ktapus نامیدند.

روز چهارشنبه، وزارت دادگستری ایالات متحده با انتشار بیانیه ای اتهامات پنج هکر مظنون را اعلام کرد: احمد حسام الدین البادوی، 23 ساله، از کالج استیشن، تگزاس. نوح مایکل اوربان، 20 ساله، اهل پالم کوست، فلوریدا؛ ایوانز اونیاکا اوسیبو، 20 ساله، از دالاس، تگزاس؛ جوئل مارتین ایوانز، 25 ساله، از جکسونویل، کارولینای شمالی؛ و تایلر رابرت بوکانان، 22 ساله، از بریتانیا، که اوایل سال جاری در اسپانیا دستگیر شد.

در بیانیه مطبوعاتی آمده است که پنج هکر متهم، کارکنان شرکت‌های آمریکایی را با پیام‌های فیشینگ هدف قرار داده‌اند تا اعتبار آنها را به سرقت ببرند و سپس از آن برای نفوذ و سرقت داده‌های شرکت و همچنین ارزهای دیجیتال به ارزش میلیون‌ها دلار استفاده کردند. هکرها همچنین از حملات تعویض سیم کارت برای سرقت شماره تلفن کارکنان و دریافت رمز عبور آنها با استفاده از ویژگی های بازنشانی رمز عبور استفاده کردند.

قربانیان ذکر شده در اسناد دادگاه منتشر شده در روز چهارشنبه شامل سازمان های مستقر در ایالات متحده هستند که محصولات سرگرمی، ارز مجازی، پلت فرم های ارتباط ابری و خدمات مخابراتی ارائه می کنند. در کیفرخواست آمده است که هکرها 6.3 میلیون دلار ارز دیجیتال را از یک قربانی ناشناس سرقت کرده اند.

به گفته مارتین استرادا، دادستان ایالات متحده، مارتین استرادا در بیانیه مطبوعاتی گفته است: «ما ادعا می کنیم که این گروه از مجرمان سایبری طرحی پیچیده را برای سرقت مالکیت معنوی و اطلاعات اختصاصی به ارزش ده ها میلیون دلار و سرقت اطلاعات شخصی صدها هزار نفر انجام داده اند. .

به عنوان بخشی از این اطلاعیه، وزارت دادگستری سه سند قضایی مرتبط با این پرونده را از مهر و موم خارج کرد.

محققان امنیتی قبلاً هکرهای ادعایی را به یک گروه هکری پرکار به نام 0ktapus به دلیل استفاده از جعل پورتال های ورود Okta مورد استفاده غول های فناوری مرتبط کرده بودند. هکرها در سال 2022 صدها شرکت از جمله Twilio، Coinbase و Doordash را طی یک کمپین هک چند ماهه هدف قرار دادند و دوباره در سال 2023 بازی‌سازان از جمله Riot Games را هدف قرار دادند.

بعدها گمان می‌رود که هکرها با سایر حملات سایبری جنایتکارانه تحت گروه Scattered Spider دست داشته باشند. Ciaran McEnvoy، سخنگوی وزارت دادگستری، به TechCrunch تایید کرد که این پنج هکر مشکوک به عضویت در گروه موسوم به Scattered Spider هستند.

در یکی از اسناد دادگاه، دادستان باند مجرمان سایبری را به عنوان «گروهی مجرمانه سایبری با انگیزه مالی ضعیف توصیف می‌کنند که اعضای آن عمدتاً شرکت‌های بزرگ و تأمین‌کنندگان برون‌سپاری فرآیندهای تجاری، ارتباطات و فناوری اطلاعات قراردادی آنها را هدف قرار می‌دهند».

بر اساس یکی از اسناد دادگاه که به تحقیقات FBI استناد می کند، بوکانان و سایر هکرها حداقل 45 شرکت را در کانادا، ایالات متحده، بریتانیا و سایر کشورها هدف قرار داده اند.

یکی از اسناد دادگاه می گوید اوربان متهم است که بیش از 800000 دلار بیت کوین و اتریوم از چندین قربانی سرقت کرده است. یکی از اسناد همچنین به یک "همدست بدون مجرمیت" و "دیگر همدستان" اشاره می کند که نشان می دهد مظنونان بیشتری وجود دارند که هنوز به طور علنی به جرم متهم نشده اند.

گفته می شود هکرها بخشی از یک جامعه مجرمان سایبری گسترده تر هستند که توسط محققان به عنوان "Com" شناخته می شود، یک شبکه عمدتاً مبهم متشکل از جوانان و نوجوانان، که در جعل هویت و تکنیک های مهندسی اجتماعی که قادر به فریب کارمندان برای تحویل گرفتن هستند مهارت بالایی دارند. رمزهای عبور شرکتی آنها

آژانس مبارزه با جرایم کشور به درخواستی برای اظهار نظر درباره دستگیری بوکان پاسخی نداد.

کارلی پیج در ارائه گزارش مشارکت کرد.

خبرکاو