Skema tersebut dianggap sebagai salah satu \”penipuan phishing\” paling \”sophisticated\” sepanjang masa. Tapi sekarang, lima tersangka cybercriminal yang diduga berada di balik grup yang para peneliti keamanan sebut \”Scattered Spider\” telah resmi dijatuhi dakwaan pidana.
Empat individu dari AS – Ahmed Hossam, Eldin Elbadawy, Noah Michael Urban, Evans Onyeaka Osiebo, dan Joel Martin Evans – telah didakwa oleh sebuah grand jury federal atas tuduhan konspirasi untuk melakukan penipuan kabel, konspirasi, dan pencurian identitas yang diperberat. Selain itu, Tyler Robert Buchanan dari Inggris juga didakwa dengan satu tuduhan penipuan kabel tambahan.
SEE ALSO:
AT&T, peretas data Ticketmaster didakwa mencuri 50 miliar catatan
Para lima terdakwa menghadapi hukuman maksimum 20 tahun di penjara federal atas tuduhan konspirasi untuk melakukan penipuan kabel, serta hingga lima tahun di penjara federal atas tuduhan konspirasi, dan hukuman wajib dua tahun untuk pencurian identitas yang diperberat. Buchanan juga menghadapi hingga 20 tahun penjara atas tuduhan penipuan kabel.
\”Kami menuduh bahwa kelompok cybercriminal ini melakukan skema yang rumit untuk mencuri kekayaan intelektual dan informasi properti senilai puluhan juta dolar dan mencuri informasi pribadi milik ratusan ribu individu,\” kata Jaksa Agung Amerika Serikat Martin Estrada menurut pernyataan Departemen Kehakiman. \”Seperti yang ditunjukkan kasus ini, phishing dan hacking telah menjadi semakin rumit dan dapat menyebabkan kerugian besar,\” lanjut Estrada.
Apa itu skema Scattered Spider?
Seperti yang dilaporkan oleh Ars Technica, para peneliti Microsoft menyebut Scattered Spider \”salah satu kelompok kejahatan keuangan paling berbahaya,\” dan dengan alasan yang bagus.
Mashable Light Speed
Para tersangka cybercriminal diduga telah merencanakan dengan cermat sebuah skema phishing yang rumit dan sangat ditargetkan yang menyerang karyawan perusahaan-perusahaan besar seperti MGM dan Twilio. Bahkan, pelanggaran Scattered Spider di MGM, yang melibatkan telepon ke help desk perusahaan, mengakibatkan penutupan sementara operasi hotel dan kasino perusahaan, merugikan perusahaan sebesar $100 juta.
Rencana serangan Scattered Spider melibatkan pengiriman pesan teks kepada karyawan di perusahaan-perusahaan yang ditargetkan sambil berpura-pura menjadi bagian dari departemen TI majikan mereka. Pesan-pesan tersebut mendorong karyawan untuk login ke tautan yang diberikan dalam pesan teks, jika tidak, pesan teks mengklaim, akun karyawan mereka akan dinonaktifkan.
Alih-alih halaman internal perusahaan, tautan tersebut mengarah ke situs web phishing yang dirancang untuk mencuri informasi pengguna. Begitu masuk ke situs web palsu, karyawan akan memasukkan kredensial login dan otentikasi dua faktor dengan asumsi bahwa permintaan dan situs web tersebut sah.
Dari situs web palsu tersebut, Scattered Spider akan memiliki informasi yang diperlukan untuk mengakses sistem komputer karyawan dan majikan. Scattered Spider diduga mencuri informasi rahasia dari bisnis, seperti kekayaan intelektual dan produk kerja rahasia, dan karyawan, seperti nama, alamat email, dan nomor telepon.
Menurut dokumen federal, kelompok ini dapat menggunakan informasi ini untuk mencuri jutaan dolar dari dompet cryptocurrency korban.
Penipuan Scattered Spider berlangsung dari September 2021 hingga April 2023.
\”Para terdakwa diduga memangsa korban yang tidak curiga dalam skema phishing ini dan menggunakan informasi pribadi mereka sebagai gerbang untuk mencuri jutaan dalam akun cryptocurrency mereka,\” kata Akil Davis, Direktur Asisten yang Bertanggung Jawab atas Kantor Lapangan FBI Los Angeles, dalam pernyataan DOJ. \”Jenis permintaan penipuan semacam ini merajalela dan merampok korban Amerika dari uang yang mereka peroleh dengan susah payah dengan sekali klik mouse.\”