8,5 миллиона сообщений и $4 млн ущерба: дело молодого хакера

Министерство юстиции США предъявило обвинения 19-летнему Ремингтону Оглтри, которого подозревают в причастности к деятельности известной киберпреступной группировки Scattered Spider. Согласно судебным документам, обвиняемый совершил взлом двух телекоммуникационных компаний и одного финансового учреждения в США, причинив ущерб на сумму около 4 миллионов долларов.

Следствие утверждает, что Оглтри получил доступ к системам управления входящими и исходящими звонками, а также текстовыми сообщениями в телекоммуникационных компаниях. Используя полученные привилегии, он разослал миллионы фишинговых сообщений с целью кражи криптовалюты у пользователей. Сообщения выглядели как уведомления от криптовалютных бирж о возмещении средств или как предложения от видеоигровых компаний с обещанием награды.

Один из эпизодов произошёл в октябре 2023 года, когда сотрудник телекоммуникационной компании из Европы, работающий в США, стал жертвой обмана со стороны Оглтри. Получив доступ к клиентским аккаунтам, обвиняемый организовал рассылку 8,5 миллиона фишинговых сообщений. Сообщения от имени криптовалютных бирж использовались для хищения средств.

В дополнение к атакам на телекоммуникационные компании, Оглтри обвиняют во взломе американской финансовой организации. Обвиняемый обманул 12 сотрудников, получив доступ к их учетным записям, что позволило ему украсть конфиденциальную финансовую информацию.

Следствие отмечает, что действия Оглтри и других членов Scattered Spider демонстрируют уязвимости критически важных инфраструктурных объектов. Группа также подозревается в атаках на MGM Resorts International , Caesars Entertainment , Coinbase, Riot Games Inc. и другие компании.

Американские власти уже призвали усилить защиту телекоммуникационных систем, особенно после недавних атак, связанных с государственной кибершпионажем. В последние месяцы китайские хакеры, действующие по поручению государства, нацеливались на телекоммуникационные компании для слежки за политическими деятелями, включая избранного президента Дональда Трампа и вице-президента Джей Ди Вэнса. Согласно данным, злоумышленники всё ещё сохраняют доступ к корпоративным сетям.

Помимо указанных инцидентов, мошенники используют методы подкупа сотрудников телекоммуникационных компаний для проведения операций по подмене SIM-карт. Этот приём позволяет злоумышленникам получать доступ к номерам жертв и их криптовалютным счетам.

В ноябре прошлого года американская прокуратура предъявила обвинения пяти предполагаемым участникам Scattered Spider. По данным обвинения, их действия привели к краже чувствительных данных и более 11 миллионов долларов в криптовалюте. В рамках этого дела в июле полиция Великобритании задержала 17-летнего подозреваемого в Уэст-Мидлендсе.