Das US-Justizministerium (DOJ) hat fünf Personen im Zusammenhang mit einer raffinierten Krypto-Hacking-Operation angeklagt, bei der Berichten zufolge 6,3 Millionen US-Dollar an Kryptowährungen gestohlen und vertrauliche Unternehmensdaten verletzt wurden. Den Angeklagten werden unter anderem Verschwörung zum Überweisungsbetrug und schwerer Identitätsdiebstahl vorgeworfen.
Hacker haben es auf Technologie- und Kryptoplattformen abgesehen
Nach Angaben des Justizministeriums führte die Hackergruppe eine jahrelange Phishing-Kampagne durch, die sich an Mitarbeiter bekannter Technologiefirmen, Telekommunikationsunternehmen und Kryptowährungsplattformen richtete. Die Angeklagten sollen sich durch Phishing-Nachrichten als legitime Unternehmensportale ausgegeben haben, wodurch sie Anmeldedaten stehlen und Zwei-Faktor-Authentifizierungssysteme kompromittieren konnten.
Angeklagte identifiziert
Das DOJ nannte die Verdächtigen wie folgt:
- Ahmed Hossam Eldin Elbadawy, 23, aus Texas
- Noah Michael Urban, 20, aus Florida
- Evans Onyeaka Osiebo, 20, aus Texas
- Joel Martin Evans, 25, aus North Carolina
- Tyler Robert Buchanan, 22, ein britischer Staatsbürger, wurde in Spanien verhaftet
Die Verdächtigen sollen von September 2021 bis April 2023 45 Unternehmen in den USA, Kanada, Großbritannien und anderen Ländern angegriffen haben. Zu den Zielen gehörten namhafte Firmen, darunter Okta.
Funktionsweise
Bei der Hacking-Operation wurden betrügerische SMS-Nachrichten verwendet, in denen die Mitarbeiter gewarnt wurden, dass ihre Konten möglicherweise deaktiviert würden. Diese Phishing-Texte leiteten die Opfer zu gefälschten Anmeldeportalen weiter, die darauf ausgelegt waren, ihre Anmeldeinformationen abzufangen. Sobald die Hacker in die Unternehmenssysteme eingedrungen waren, nutzten sie den SIM-Austausch, um Sicherheitsmaßnahmen zu umgehen und so Kontopasswörter zurückzusetzen und auf Kryptowährungsbestände zuzugreifen.
Ein Opfer erlitt durch diese Angriffe einen Verlust von 6,3 Millionen US-Dollar. Zusätzlich zum Kryptowährungsdiebstahl sollen die Hacker geistiges Eigentum, persönliche Daten und andere Unternehmenswerte gestohlen haben.
Links zu den Gruppen „0ktapus“ und „Scattered Spider“.
Sicherheitsanalysten haben die Angeklagten mit den berüchtigten Hackergruppen „0ktapus“ und „Scattered Spider“ in Verbindung gebracht, die für ihre Rolle bei schwerwiegenden Datenschutzverletzungen bekannt sind. Berichten zufolge nahmen diese Gruppen im Jahr 2022 Unternehmen wie Twilio, Coinbase und DoorDash ins Visier und weiteten ihre Bemühungen später im Jahr 2023 auf Gaming-Firmen, darunter Riot Games, aus.
Rechtliche Konsequenzen
Im Falle einer Verurteilung drohen jedem Angeklagten:
- Maximal 20 Jahre wegen Verschwörung zum Überweisungsbetrug
- Bis zu fünf Jahre für zusätzliche Verschwörungsvorwürfe
- Eine obligatorische zweijährige Haftstrafe wegen schweren Identitätsdiebstahls
Buchanan, der bereits wegen Überweisungsbetrugs angeklagt ist, muss mit einer weiteren Strafverfolgung rechnen. Unterdessen ist auch Noah Michael Urban in einen separaten Betrugsfall in Florida verwickelt.
Quelle
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
