Los fiscales federales han acusado a cinco presuntos miembros de “Scattered Spider”, un grupo de piratas informáticos acusado de atacar a empresas e individuos en una serie de ataques cibernéticos.
De acuerdo a documentos judiciales revelado el miércoles en California, los acusados supuestamente robaron datos confidenciales y al menos 11 millones de dólares en criptomonedas entre finales de 2021 y mediados de 2023.
Según Bloomberg, el grupo tácticas supuestamente utilizadas como el phishing (haciéndose pasar por entidades confiables a través de mensajes de texto para engañar a las víctimas para que compartan sus credenciales de inicio de sesión) y el intercambio de SIM. En el intercambio de SIM, un pirata informático obtiene el control del número de teléfono de una víctima para eludir la seguridad y acceder a las cuentas.
Los fiscales dijeron que los piratas informáticos atacaron las redes de la empresa para robar información confidencial y obtener el control de cuentas y billeteras de criptomonedas, según Bloomberg.
Miembros Araña dispersos
A diferencia de muchos grupos de ciberdelincuentes a menudo vinculados a países como Rusia o Corea del Norte, Scattered Spider incluye miembros con sede en EE. UU. y el Reino Unido.
Los acusados: Noah Urban, 20 años, de Florida; Joel Evans, 25 años, de Carolina del Norte; Ahmed Elbadawy, de 23 años, y Evans Osiebo, de 20, de Texas; y Tyler Buchanan, de 22 años, de Escocia, enfrentan cargos relacionados con ataques contra al menos 29 personas y varias empresas.
“Este caso demuestra cómo un pequeño grupo de personas puede causar un daño enorme a empresas e individuos en poco tiempo”, dijo a Bloomberg Martín Estrada, Fiscal Federal para el Distrito Central de California.
Entre las víctimas se encontraban empresas de telecomunicaciones, empresas de subcontratación de TI y un intercambio de criptomonedas.
Se han recuperado aproximadamente 4 millones de dólares en criptomonedas, pero los investigadores aún están evaluando las pérdidas financieras y de datos totales. Buchanan, que permanece fuera de EE. UU., fue identificado mediante registros de dominio para sitios web falsos utilizados para engañar a las víctimas, según muestran documentos judiciales.
Los abogados de la mayoría de los acusados no estuvieron disponibles para hacer comentarios. Urban, conocido como “Sosa” en la comunidad de intercambio de SIM, se declaró culpable de cargos relacionados a principios de este año, según Bloomberg.
