Haker z Scattered Spider przyznał się do kradzieży kryptowalut o wartości 8 mln USD
24-letni uczestnik grupy hakerskiej Scattered Spider, Szkot Tyler Robert Buchanan, przyznał się do włamania do systemów komputerowych co najmniej kilkunastu firm poprzez ataki phishingowe i kradzieży 8 mln USD. Sprawa ta przyciąga uwagę nie tylko ze względu na wysokość strat, ale także na metody stosowane przez hakerów: nie włamywali się do skomplikowanych systemów, a po prostu oszukiwali pracowników firm, zmuszając ich do dobrowolnego podawania haseł.
Jak działał schemat
Buchanan i jego wspólnicy od września 2021 do kwietnia 2023 atakowali firmy z branży rozrywkowej, telekomunikacyjnej, IT, outsourcingu i kryptowalut. Atakowali także dostawców usług chmurowych oraz osoby prywatne w USA.
Główna metoda to phishing. Hakerzy rozsyłali SMS-y na telefony komórkowe pracowników firm. Wiadomości zawierały linki do fałszywych stron internetowych, które wyglądały jak prawdziwe strony logowania do systemu pracodawcy. Gdy pracownik kliknął link i wprowadził swój login i hasło, dane trafiały do przestępców.
Wykorzystując skradzione dane uwierzytelniające, hakerzy uzyskiwali dostęp do systemów komputerowych firm i ich własności intelektualnej. Następnie szukali informacji o portfelach kryptowalutowych i kradli środki. Buchanan przyznał, że w ten sposób ukradli aktywa kryptowalutowe o wartości co najmniej 8 mln USD.
Co jest ważne
- Prostota metody: hakerzy nie wykorzystywali skomplikowanych luk technicznych, a polegali na ludzkim błędzie. To pokazuje, że nawet duże firmy mogą być podatne na ataki, jeśli ich pracownicy nie są odpowiednio przeszkoleni.
- Międzynarodowy charakter przestępstwa: Buchanan został aresztowany w Hiszpanii, a jego wspólnicy w USA. To podkreśla globalny zasięg cyberprzestępczości.
- Surowa kara: Buchananowi grozi do 22 lat więzienia. Jego wspólnik, Noah Michael Urban, odbywa już 10-letni wyrok i musi zapłacić 13 mln USD odszkodowania.
- Związek z kryptowalutami: kradzież aktywów kryptowalutowych sprawia, że sprawa ta jest szczególnie istotna dla branży, gdzie bezpieczeństwo portfeli i środków często zależy od czynnika ludzkiego.
Co to oznacza dla zwykłych ludzi
Ta sprawa to przypomnienie, że nawet najlepiej zabezpieczone systemy mogą zostać skompromitowane z powodu nieuwagi pracowników. Dla posiadaczy kryptowalut oznacza to, że należy być szczególnie ostrożnym: nigdy nie klikać w podejrzane linki, nie wprowadzać haseł na nieznanych stronach i korzystać z uwierzytelniania dwuskładnikowego. Dla inwestorów to sygnał, że ryzyko włamań pozostaje wysokie, a zaufanie do giełd kryptowalut i portfeli może się wahać po głośnych kradzieżach.
— Editorial Team