臭名昭著的Scattered Spider黑客组织的五名成员被指控实施了一项复杂的网络钓鱼计划，窃取了数百万美元的加密货币和敏感的公司数据。

美国政府已确认逮捕并指控五名涉嫌与Scattered Spider组织(又名0ktapus和UNC3944)有关的个人。这个臭名昭著的黑客组织被指控策划了一项针对美国各地员工的复杂网络钓鱼计划。

11月20日，联邦政府公布了对五名被告的指控，揭露了一项依赖群发短信活动的计划。根据美国司法部的新闻稿，调查人员确定四名被告为美国公民，一名为英国公民。
1. 乔尔·马丁·埃文斯(25) - 美国
2. 诺亚·迈克尔·厄本(20) – 美国
3. 埃文斯·奥尼亚卡·奥西博(20) – 美国
4. 泰勒·罗伯特·布坎南(22) – 英国
5. 艾哈迈德·霍萨姆·埃尔丁·埃尔巴达维(Ahmed Hossam Eldin Elbadawy)(23) – 美国

正如报道的那样，该团伙以加密货币用户和投资者以及联邦通信委员会(FCC)员工为目标，向他们发送网络钓鱼信息，警告他们账户将被停用，并将他们链接到类似于合法网站的钓鱼网站。

该组织要求收件人提供机密信息，包括登录凭证，有时还会向员工的手机发送双因素身份验证请求。

一旦点击，这些链接就会将用户引导至模仿真实公司登录页面的虚假网站。毫无戒心的受害者误以为他们正在访问的是官方公司门户，无意中泄露了他们的登录凭据。

据称，Scattered Spider团队利用这些窃取的信息未经授权进入了公司计算机系统。美国检察官马丁·埃斯特拉达称，他们进入系统后窃取了大量敏感数据，包括知识产权和专有信息，以及数十万个人的个人信息。

据称，该团伙还利用窃取的凭证未经授权访问了许多个人的加密货币账户和钱包，通过入侵受害公司和泄露的数据集窃取了价值数百万美元的虚拟货币。

值得注意的是，Scattered Spider也是2023年9月对米高梅国际酒店集团(MGM Resorts International)发动网络攻击的幕后黑手，此次攻击中，它与ALPHV勒索软件组织(也称为BlackCat)合作。

联邦调查局洛杉矶办事处助理主任阿基尔戴维斯(Akil Davis)表示：“被告涉嫌在这一网络钓鱼计划中欺骗毫无戒心的受害者，并利用他们的个人信息作为门户，窃取他们加密货币账户中的数百万美元。”

当局称，该组织从2021年9月到2023年4月开展活动，造成了重大经济损失，不仅目标公司损失惨重，个人受害者也损失了辛苦赚来的加密货币。值得注意的是，加密货币托管公司Fortress Trust因第三方供应商Retool遭受网络钓鱼攻击而损失了1500万美元的客户资金，据称该攻击也是由同一组织发起的。

一旦罪名成立，被告将因串谋实施电信欺诈案面临最高20年的联邦监禁，因串谋罪最高可被判处5年监禁，并因加重身份盗窃罪面临强制连续两年的监禁。

Closed Door Security首席执行官William Wright强调了Scattered Spiders针对MGM Resorts的复杂策略，包括在LinkedIn上跟踪员工并利用IT帮助台流程重置密码。随后是MFA疲劳攻击，授予系统访问权限。Wright强调组织需要测试其网络并培训员工以应对此类高级社会工程威胁。