PyE
Los fiscales estadounidenses revelaron el miércoles cargos penales contra cinco presuntos miembros de Scattered Spider, un grupo de delitos cibernéticos sospechoso de piratear decenas de empresas estadounidenses para robar información confidencial y criptomonedas.
Martín Estrada, fiscal federal en Los Ángeles, dijo que los acusados llevaron a cabo ataques de phishing enviando mensajes de texto masivos falsos pero que parecían reales a los teléfonos móviles de los empleados advirtiendo que sus cuentas serían desactivadas.
Los piratas informáticos, que en ese momento eran adolescentes o veinteañeros, supuestamente dirigieron a los empleados a enlaces para ingresar información de inicio de sesión, lo que les permitió robar a sus empleadores y millones de dólares en criptomonedas de las cuentas de las personas.
Entre las víctimas supuestamente se encontraban al menos 12 empresas de los campos de los juegos, la subcontratación, las telecomunicaciones y las criptomonedas, además de cientos de miles de personas. La oficina de Estrada confirmó que el caso se refería a Scattered Spider.
Los acusados son Tyler Buchanan, de 22 años, de Escocia; Ahmed Elbadawy, 23 años, de College Station, Texas; Joel Evans, 25 años, de Jacksonville, Carolina del Norte; Evans Osiebo, 20 años, de Dallas; y Noah Urban, de 20 años, de Palm Coast, Florida.
Cada uno fue acusado de dos cargos de conspiración y robo de identidad agravado, y Buchanan también fue acusado de fraude electrónico.
Los investigadores rastrearon a Buchanan a través de registros de registro de dominio para sitios web de phishing, registrados bajo una cuenta cuyo nombre de usuario incluía el nombre del fallecido actor Bob Saget.
Los piratas informáticos, incluidos los de Scattered Spider, adquirieron notoriedad en septiembre de 2023, cuando irrumpieron y bloquearon las redes de los operadores de casinos Caesars Entertainment y MGM Resorts International, y exigieron fuertes pagos de rescate.
Los expertos en seguridad han seguido al grupo desde al menos 2022, considerándolo inusualmente agresivo entre las bandas de delitos cibernéticos. Caesars pagó alrededor de 15 millones de dólares para restaurar su red.
«El phishing y el hacking se han vuelto cada vez más sofisticados y pueden resultar en enormes pérdidas», dijo Estrada en un comunicado. «Si algo en el mensaje de texto o correo electrónico que recibió o en el sitio web que está viendo parece incorrecto, probablemente lo sea».
Evans fue arrestado el martes en Carolina del Norte. Urban se declaró inocente de 14 cargos de fraude y conspiración en un caso separado en Florida.
Un defensor público que representa a Urban no respondió de inmediato a una solicitud de comentarios. No fue posible identificar de inmediato a los abogados de los otros acusados.
