O esquema foi classificado como um dos golpes de phishing mais elaborados já vistos. Contudo, os cinco suspeitos de serem os responsáveis pelo grupo apelidado de “Aranha Amarrada” pelos pesquisadores de segurança foram formalmente acusados de crimes cibernéticos.
Quatro cidadãos americanos, Ahmed Hossam, Eldin Elbadawy, Noah Michael Urban, Evans Onyeaka Osiebo e Joel Martin Evans, foram formalmente acusados por um júri federal de conspiração para cometer fraude, conspiração e roubo de identidade agravada. Adicionalmente, Tyler Robert Buchanan, do Reino Unido, enfrenta uma acusação adicional de fraude por fio.
Os cinco acusados podem ser condenados a até 20 anos de prisão federal por conspirar para cometer fraude por fio, assim como até cinco anos de prisão federal por conspiração, e uma sentença mínima de dois anos por roubo de identidade agravado. Buchanan também pode ser sentenciado a até 20 anos de prisão pela acusação de fraude por fio.
O procurador dos Estados Unidos Martin Estrada alegou que um grupo de cibercriminosos realizou um esquema elaborado para roubar propriedade intelectual e informações proprietárias avaliadas em dezenas de milhões de dólares, além de terem roubado informações pessoais de centenas de milhares de pessoas. Estrada enfatizou que o phishing e o hacking estão se tornando mais sofisticados e podem levar a grandes prejuízos, conforme destacado em uma declaração do Departamento de Justiça.
Qual era o plano da Aranha Dispersa?
Conforme mencionado pela Ars Technica, os pesquisadores da Microsoft consideraram o Scattered Spider como um dos grupos criminosos financeiros mais perigosos devido a suas ações.
Os possíveis criminosos cibernéticos são suspeitos de ter planejado minuciosamente um sofisticado e altamente direcionado esquema de phishing, direcionado a funcionários de grandes empresas como MGM e Twilio. De fato, a invasão do Scattered Spider na MGM, que incluiu uma ligação para o helpdesk da empresa, levou a uma interrupção temporária das operações do hotel e cassino da empresa, resultando em um prejuízo de US$ 100 milhões.
O plano de ataque Scattered Spider consistiu em enviar mensagens de texto aos funcionários das empresas-alvo, fingindo ser do departamento de TI da empresa deles. As mensagens pediam aos funcionários que clicassem em um link fornecido na mensagem, ameaçando desativar suas contas se não o fizessem.
Em vez de ser redirecionado para uma página interna da empresa, o link direcionou para um site de phishing criado com o objetivo de capturar as informações do usuário. Os funcionários, ao acessarem o site falso, forneceriam suas credenciais de login e autenticação de dois fatores acreditando que se tratava de uma solicitação legítima e um site confiável.
A partir desse momento, Scattered Spider teria as informações essenciais para entrar nos sistemas de computador tanto dos funcionários quanto dos empregadores. Supostamente, Scattered Spider teria realizado o roubo de informações sigilosas de empresas, como propriedade intelectual e produtos de trabalho confidenciais, além de informações dos funcionários, como nomes, endereços de e-mail e números de telefone.
Conforme registros do governo, o grupo conseguiu empregar esses dados para subtrair milhões de dólares das carteiras de criptomoedas das vítimas.
O período em que Aranha permaneceu disperso se estendeu de setembro de 2021 até abril de 2023.
“De acordo com Akil Davis, diretor assistente do escritório do FBI em Los Angeles, os acusados teriam procurado de forma fraudulenta por vítimas desavisadas neste esquema de phishing, utilizando seus dados pessoais para roubar milhões de suas contas de criptomoeda. Essas solicitações enganosas são comuns e levam os americanos a perderem seu dinheiro com facilidade.”
Assunto: Segurança online
