Procurorii federali au acuzat cinci bărbați că au condus o schemă extinsă de phishing care le-a permis să compromită sute de companii la nivel național, să obțină informații nepublice și să fure milioane de dolari în criptomonede.
Acuzațiile, detaliate în documentele judecătorești deschise miercuri, se referă la un grup criminal pe care cercetătorii de securitate l-au numit Scattered Spider. Membrii au fost în spatele unei breșe masive MGM anul trecut care a costat compania cazinoului și resortului 100 de milioane de dolari. MGM a închis preventiv o mare parte din rețelele sale interne după ce a descoperit încălcarea, făcând ca aparatele de slot și cardurile pentru mii de camere de hotel să nu mai funcționeze și să încetinească transferurile electronice. Scattered Spider a încălcat și rețeaua internă a furnizorului de autentificare Twiliocare a permis grupului să pirateze sau să vizeze sute de alte companii.
Nu campania de phishing a tatălui tău
Cheia succesului Scattered Spider au fost atacurile de tip phishing atât de metodice și bine orchestrate încât au fost greu de detectat chiar și atunci când au fost implementate apărări sofisticate. Cercetătorii Microsoft, care urmăresc grupul sub numele Octo Tempest, declarat este „una dintre cele mai periculoase grupuri criminale financiare”.
Comentarii recente