Hacker ze Scattered Spider přiznal vinu za krádež kryptoměn v hodnotě 8 milionů dolarů
24letý člen hackerské skupiny Scattered Spider, Skot Tyler Robert Buchanan, přiznal vinu za hacknutí počítačových systémů nejméně desítky společností prostřednictvím phishingových útoků a krádež 8 milionů dolarů. Tento případ přitahuje pozornost nejen kvůli výši škody, ale také kvůli metodám, které hackeři použili: nepronikali do složitých systémů, ale jednoduše podváděli zaměstnance firem, aby dobrovolně vydali svá hesla.
Jak schéma fungovalo
Buchanan a jeho spolupachatelé od září 2021 do dubna 2023 útočili na společnosti v oblasti zábavy, telekomunikací, IT, outsourcingu a kryptoměn. Také napadali poskytovatele cloudových technologií a soukromé osoby v USA.
Hlavní metodou byl phishing. Hackeři rozesílali SMS zprávy na mobilní telefony zaměstnanců firem. Zprávy obsahovaly odkazy na falešné webové stránky, které vypadaly jako skutečné přihlašovací stránky zaměstnavatele. Když zaměstnanec na odkaz kliknul a zadal své přihlašovací jméno a heslo, tato data se dostala k útočníkům.
Pomocí ukradených přihlašovacích údajů hackeři získali přístup k počítačovým systémům společností a jejich duševnímu vlastnictví. Poté hledali informace o kryptopeněženkách a odcizovali prostředky. Buchanan přiznal, že tímto způsobem ukradli kryptoaktiva v hodnotě nejméně 8 milionů dolarů.
Co je důležité
- Jednoduchost metody: hackeři nevyužívali složité technické zranitelnosti, ale spoléhali na lidskou chybu. To ukazuje, že i velké společnosti mohou být zranitelné, pokud jejich zaměstnanci nejsou dostatečně proškoleni.
- Mezinárodní povaha trestného činu: Buchanan byl zatčen ve Španělsku, jeho spolupachatelé v USA. To zdůrazňuje globální rozsah kyberkriminality.
- Přísný trest: Buchananovi hrozí až 22 let vězení. Jeho spolupachatel Noah Michael Urban si již odpykává 10letý trest a musí zaplatit 13 milionů dolarů jako odškodné.
- Spojení s kryptoměnami: krádež právě kryptoaktiv činí tento případ obzvláště relevantním pro průmysl, kde bezpečnost peněženek a prostředků často závisí na lidském faktoru.
Co to znamená pro běžné lidi
Tento případ je připomínkou, že i ty nejlépe chráněné systémy mohou být kompromitovány kvůli nepozornosti zaměstnanců. Pro vlastníky kryptoměn to znamená, že musí být obzvláště opatrní: nikdy neklikat na podezřelé odkazy, nezadávat hesla na neznámých stránkách a používat dvoufaktorovou autentizaci. Pro investory je to signál, že riziko hacků zůstává vysoké a důvěra v kryptoburzy a peněženky může po velkých krádežích kolísat.
— Editorial Team