- Регистрация
- 20.01.2011
- Сообщения
- 7,665
- Розыгрыши
- 0
- Реакции
- 135
ФБР задержало британского хакера в Испании за кражу 27 миллионов долларов в биткоинах
22-летний британец был арестован в Пальма-де-Майорке в результате совместных усилий испанской полиции и ФБР по подозрению в том, что он является главарем хакерской группы, которая атаковала 45 компаний и людей в США.
Мужчина был арестован в аэропорту Пальмы, когда готовился к посадке на рейс в Италию.
Его обвиняют во взломе корпоративных счетов и краже важной информации, что, предположительно, позволило группе получить доступ к многомиллионным средствам. По данным полиции Пальмы, в какой-то момент он "контролировал" биткоины на сумму 27 миллионов долларов.
Впервые тревогу подняло ФБР в Лос-Анджелесе после того, как атаке подверглись несколько компаний. Они обратились к своим испанским коллегам за информацией о 22-летнем подозреваемом. Испанская полиция установила, что он въехал в Испанию через Барселону в конце мая, а дальнейшее расследование привело к тому, что он оказался на Майорке.
Судья в Лос-Анджелесе выдал ордер на его арест, который детективы полиции Пальмы исполнили, когда он готовился сесть на рейс в Италию. Расследование продолжается как в Испании, так и в Калифорнии. Полиция не установила личность 22-летнего преступника.
Во время ареста у него были изъяты ноутбук и мобильный телефон.
• Video: Для просмотра ссылки Войдиили Зарегистрируйся
*****
22-летний мужчина из Великобритании, арестованный на этой неделе в Испании, предположительно является главарем киберпреступной группы Scattered Spider, подозреваемой во взломе Twilio, LastPass, DoorDash, Mailchimp и еще почти 130 организаций за последние два года.
Испанская газета Murcia Today сообщает, что подозреваемый был объявлен в розыск ФБР и арестован в Пальма-де-Майорке, когда пытался сесть на рейс в Италию.
"Его обвиняют во взломе корпоративных счетов и краже важной информации, что якобы позволило группе получить доступ к многомиллионным средствам", - пишет Murcia Today. "По данным полиции Пальмы, в какой-то момент он контролировал биткоины на сумму 27 миллионов долларов".
Twitter/X-аккаунт vx-underground, посвященный киберпреступности, сообщил, что арестованный британец был подменщиком SIM-карт под псевдонимом "Tyler". При атаке с подменой SIM-swapper мошенники переносят номер телефона жертвы на контролируемое ими устройство и перехватывают все текстовые сообщения и телефонные звонки, отправленные жертве, включая одноразовые коды для аутентификации или ссылки на сброс пароля, отправленные по SMS.
"Он известен как подменщик SIM-swapper и предположительно связан с печально известной группировкой Scattered Spider", - написал vx-underground 15 июня, ссылаясь на банду, причастную к дорогостоящим атакам с целью выкупа данных в казино MGM и Caesars в Лас-Вегасе в прошлом году.
Источники, знакомые с ходом расследования, сообщили KrebsOnSecurity, что обвиняемым является 22-летний житель Данди, Шотландия, по имени Тайлер Бьюкенен (Tyler Buchanan), также предположительно известный под ником "tylerb" в чат-каналах Telegram, посвященных обмену SIM-swapping.
В январе 2024 года власти США арестовали еще одного предполагаемого члена Scattered Spider - 19-летнего Ноа Майкла Урбана (Noah Michael Urban) из Палм-Коста, штат Флорида, - и предъявили ему обвинение в краже не менее 800 000 долларов у пяти жертв в период с августа 2022 по март 2023 года. Урбан, предположительно, использовал прозвища "Sosa" и "King Bob" и, как полагают, входил в ту же команду, которая взломала Twilio и ряд других компаний в 2022 году.
Следователи говорят, что члены Scattered Spider являются частью более разрозненного сообщества киберпреступников в Интернете, известного как "The Com", где хакеры из разных кланов громко хвастаются громкими киберкражами, которые почти всегда начинаются с социальной инженерии - обмана людей по телефону, электронной почте или SMS с целью заставить их отдать учетные данные, которые позволяют получить удаленный доступ к внутренним сетям компаний.
Один из самых популярных каналов по обмену SIM-swapping в Telegram ведет часто обновляемую таблицу лидеров самых успешных обманщиков SIM-swappers, индексируемую по их предполагаемым успехам в краже криптовалюты. В настоящее время Sosa находится на 24-м месте (из 100), а Tylerb - на 65-м.
krebsonsecurity[.]com/2024/06/alleged-boss-of-scattered-spider-hacking-group-arrested/
Министерство юстиции США предъявило официальные обвинения пяти киберпреступникам, промышлявших фишинговыми атаками. Ими оказались американцы Ахмед Эльбадави, Ноа Урбан, Эванс Осиебо и Джоэл Эванс, а также британец Тайлер Бьюкенен (Tyler Robert Buchanan). Всем им — от 20 до 25 лет, а свою деятельность они начали не позднее сентября 2021 года.
«Эта группа киберпреступников реализовала сложную схему кражи интеллектуальной собственности и конфиденциальной информации стоимостью в десятки миллионов долларов, а также персональных данных сотен тысяч людей, — заявил прокурор США Мартин Эстрада. — Этот случай наглядно демонстрирует, что фишинг и хакерство становятся все более изощренными и могут привести к огромным потерям».
Сами атаки проходили по одной схеме. Сначала преступники рассылали смс на устройства сотрудников конкретных компаний от лица различных департаментов этих организаций или их партнеров. В них сообщалось, что учетные записи работников будут деактивированы, а потому им нужно пройти по ссылкам на корпоративные порталы, авторизоваться и отменить удаление. Таким образом фишеры перехватывали контроль над этими аккаунтами.
Затем они входили в системы компаний и крали из них все, что плохо лежит: конфиденциальные данные, сведения о разработках, персональные идентификационные номера, имена, адреса электронной почты и номера телефонов. Используя эти наборы в комбинации со слитыми базами и утечками, преступники получали несанкционированный доступ к криптовалютным счетам и кошелькам отдельных людей, с которых выводили миллионы долларов.
«Обвиняемые наживались на ничего не подозревающих жертвах этой фишинговой схемы и использовали их личную информацию для кражи миллионов с их криптовалютных счетов», — заключил помощник директора ФБР Акил Дэвис.
justice.gov/usao-cdca/pr/5-defendants-charged-federally-running-scheme-targeted-victim-companies-phishing-text
22-летний британец был арестован в Пальма-де-Майорке в результате совместных усилий испанской полиции и ФБР по подозрению в том, что он является главарем хакерской группы, которая атаковала 45 компаний и людей в США.
Мужчина был арестован в аэропорту Пальмы, когда готовился к посадке на рейс в Италию.
Его обвиняют во взломе корпоративных счетов и краже важной информации, что, предположительно, позволило группе получить доступ к многомиллионным средствам. По данным полиции Пальмы, в какой-то момент он "контролировал" биткоины на сумму 27 миллионов долларов.
Впервые тревогу подняло ФБР в Лос-Анджелесе после того, как атаке подверглись несколько компаний. Они обратились к своим испанским коллегам за информацией о 22-летнем подозреваемом. Испанская полиция установила, что он въехал в Испанию через Барселону в конце мая, а дальнейшее расследование привело к тому, что он оказался на Майорке.
Судья в Лос-Анджелесе выдал ордер на его арест, который детективы полиции Пальмы исполнили, когда он готовился сесть на рейс в Италию. Расследование продолжается как в Испании, так и в Калифорнии. Полиция не установила личность 22-летнего преступника.
Во время ареста у него были изъяты ноутбук и мобильный телефон.
• Video: Для просмотра ссылки Войди
*****
22-летний мужчина из Великобритании, арестованный на этой неделе в Испании, предположительно является главарем киберпреступной группы Scattered Spider, подозреваемой во взломе Twilio, LastPass, DoorDash, Mailchimp и еще почти 130 организаций за последние два года.
Испанская газета Murcia Today сообщает, что подозреваемый был объявлен в розыск ФБР и арестован в Пальма-де-Майорке, когда пытался сесть на рейс в Италию.
"Его обвиняют во взломе корпоративных счетов и краже важной информации, что якобы позволило группе получить доступ к многомиллионным средствам", - пишет Murcia Today. "По данным полиции Пальмы, в какой-то момент он контролировал биткоины на сумму 27 миллионов долларов".
Twitter/X-аккаунт vx-underground, посвященный киберпреступности, сообщил, что арестованный британец был подменщиком SIM-карт под псевдонимом "Tyler". При атаке с подменой SIM-swapper мошенники переносят номер телефона жертвы на контролируемое ими устройство и перехватывают все текстовые сообщения и телефонные звонки, отправленные жертве, включая одноразовые коды для аутентификации или ссылки на сброс пароля, отправленные по SMS.
"Он известен как подменщик SIM-swapper и предположительно связан с печально известной группировкой Scattered Spider", - написал vx-underground 15 июня, ссылаясь на банду, причастную к дорогостоящим атакам с целью выкупа данных в казино MGM и Caesars в Лас-Вегасе в прошлом году.
Источники, знакомые с ходом расследования, сообщили KrebsOnSecurity, что обвиняемым является 22-летний житель Данди, Шотландия, по имени Тайлер Бьюкенен (Tyler Buchanan), также предположительно известный под ником "tylerb" в чат-каналах Telegram, посвященных обмену SIM-swapping.
В январе 2024 года власти США арестовали еще одного предполагаемого члена Scattered Spider - 19-летнего Ноа Майкла Урбана (Noah Michael Urban) из Палм-Коста, штат Флорида, - и предъявили ему обвинение в краже не менее 800 000 долларов у пяти жертв в период с августа 2022 по март 2023 года. Урбан, предположительно, использовал прозвища "Sosa" и "King Bob" и, как полагают, входил в ту же команду, которая взломала Twilio и ряд других компаний в 2022 году.
Следователи говорят, что члены Scattered Spider являются частью более разрозненного сообщества киберпреступников в Интернете, известного как "The Com", где хакеры из разных кланов громко хвастаются громкими киберкражами, которые почти всегда начинаются с социальной инженерии - обмана людей по телефону, электронной почте или SMS с целью заставить их отдать учетные данные, которые позволяют получить удаленный доступ к внутренним сетям компаний.
Один из самых популярных каналов по обмену SIM-swapping в Telegram ведет часто обновляемую таблицу лидеров самых успешных обманщиков SIM-swappers, индексируемую по их предполагаемым успехам в краже криптовалюты. В настоящее время Sosa находится на 24-м месте (из 100), а Tylerb - на 65-м.
krebsonsecurity[.]com/2024/06/alleged-boss-of-scattered-spider-hacking-group-arrested/
Министерство юстиции США предъявило официальные обвинения пяти киберпреступникам, промышлявших фишинговыми атаками. Ими оказались американцы Ахмед Эльбадави, Ноа Урбан, Эванс Осиебо и Джоэл Эванс, а также британец Тайлер Бьюкенен (Tyler Robert Buchanan). Всем им — от 20 до 25 лет, а свою деятельность они начали не позднее сентября 2021 года.
«Эта группа киберпреступников реализовала сложную схему кражи интеллектуальной собственности и конфиденциальной информации стоимостью в десятки миллионов долларов, а также персональных данных сотен тысяч людей, — заявил прокурор США Мартин Эстрада. — Этот случай наглядно демонстрирует, что фишинг и хакерство становятся все более изощренными и могут привести к огромным потерям».
Сами атаки проходили по одной схеме. Сначала преступники рассылали смс на устройства сотрудников конкретных компаний от лица различных департаментов этих организаций или их партнеров. В них сообщалось, что учетные записи работников будут деактивированы, а потому им нужно пройти по ссылкам на корпоративные порталы, авторизоваться и отменить удаление. Таким образом фишеры перехватывали контроль над этими аккаунтами.
Затем они входили в системы компаний и крали из них все, что плохо лежит: конфиденциальные данные, сведения о разработках, персональные идентификационные номера, имена, адреса электронной почты и номера телефонов. Используя эти наборы в комбинации со слитыми базами и утечками, преступники получали несанкционированный доступ к криптовалютным счетам и кошелькам отдельных людей, с которых выводили миллионы долларов.
«Обвиняемые наживались на ничего не подозревающих жертвах этой фишинговой схемы и использовали их личную информацию для кражи миллионов с их криптовалютных счетов», — заключил помощник директора ФБР Акил Дэвис.
justice.gov/usao-cdca/pr/5-defendants-charged-federally-running-scheme-targeted-victim-companies-phishing-text