Het Amerikaanse ministerie van Justitie (DoJ) heeft vijf verdachten aangemerkt als verantwoordelijken voor het stelen van miljoenen dollars in cryptovaluta. Zij zouden lid zijn van de beruchte ransomwarebende Scattered Spider, over wiens misdaden we geregeld hebben geschreven.
Amerikaanse autoriteiten hebben onlangs een grote slag geslagen tegen de beruchte ransomwarebende Scattered Spider. Met de aanklacht tegen de vijf verdachten hoopt het hiermee de activiteiten van de bende tot een einde te brengen. De aanklagers leggen hen onder meer inbraken in beschermde omgevingen en diefstal van login-credentials ten laste.
Vier van de genoemde verdachten, Ahmed Hossam Eldin Elbadawy, Noah Michael Urban, Evans Onyeaka Osiebo en Joel Martin Evans, 25, aka ‘joeleoli’ zijn afkomstig uit de Verenigde Staten. De vijfde verdachte, Tyler Robert Buchanan, is afkomstig uit het Verenigd Koninkrijk.
De verdachten Urban en Evans zijn in de VS gearresteerd. In juni van dit jaar werd Buchanan, de vermoedelijke leider van de bende, al in Spanje aangehouden.
Lees ook: Vermoedelijke leider Scattered Spider-ransomwarebende in Spanje gearresteerd
Phishing- en afpersactiviteiten
Scattered Spider wordt onder meer verantwoordelijk gehouden voor onder meer de beruchte ransomware-aanval op de casinoketens MGM Resorts en Caesars Entertainment. Onder meer door kwetsbaarheden in de systemen van identity- en securityspecialist Okta te misbruiken. Bij hun aanvallen maakten de cybercriminelen naar verluidt miljoenen dollars aan cryptovaluta buit.
De hackersbende staat vooral bekend als specialist in het uitvoeren van sms-phishing- en social engineering-aanvallen. Op de inbeslaggenomen devices na de arrestatie van de vermoedelijke leider Tyler Buchanan werden onder meer geavanceerde phishing kits aangetroffen, waaronder één die speciaal was ontworpen om de gestolen data naar een Telegram-kanaal van de bende te sturen.
Met hun phishing-activiteiten zouden de verdachten inloggegevens hebben buitgemaakt die bijvoorbeeld toegang gaven tot zakelijke systemen met nuttige databases en meer persoonlijke informatie. Een gedeelte van deze informatie werd gebruikt om nieuwe slachtoffers te maken, maar ook voor toegang tot crypto wallets om de inhoud te stelen. Bij het afpersen van slachtoffers zou Scattered Spider het ook niet hebben nagelaten slachtoffers te bedreigen met fysiek geweld.
Ook marktplaats PopeyeTools in het vizier
Het Amerikaanse DoJ klaagde deze week niet alleen de leden van Scattered Spider aan. Ook werden drie vermoedelijke leden van de online criminele marktplaats PopeyeTools in staat van beschuldiging gesteld. Twee van de verdachte beheerders zijn afkomstig uit Pakistan, de andere uit Afghanistan.
Op de malafide beurs PopeyeTools worden onder meer gestolen bank- en credit cardgegevens, toegang tot gekraakte software en de persoonlijke data van ten minste 227.000 personen verhandeld. De illegale marktplaats zou een omzet hebben van ongeveer 1,7 miljoen dollar. Tijdens het onderzoek en de ontmanteling van de marktplaats werd beslag gelegd op maar liefst 283.000 euro aan cryptogeld.
Lees meer: De opkomst van cross-domein aanvallen