联邦检察官指控五人参与大规模网络钓鱼计划

联邦检察官指控五名男子参与了一项大规模的网络钓鱼计划，该计划使他们能够入侵全国数百家公司，获取非公开信息，并窃取价值数百万美元的加密货币。这一案件于周三公布的法庭文件中详细说明，涉及一个被称为“Scattered Spider”的犯罪组织。

Scattered Spider的背景与影响

Scattered Spider的成员曾参与了去年对MGM的大规模入侵，导致这家赌场和度假村公司损失了1亿美元。MGM在发现入侵后主动关闭了大部分内部网络，导致老虎机和数千间酒店房间的钥匙卡停止工作，电子转账也受到影响。该组织还入侵了身份验证提供商Twilio的内部网络，使他们能够入侵或瞄准数百家其他公司。

网络钓鱼攻击的复杂性

Scattered Spider的成功关键在于其网络钓鱼攻击的周密性和精心策划，即使实施了高级防御措施，这些攻击也难以被发现。微软研究人员将该组织称为“Octo Tempest”，并称其为“最危险的金融犯罪组织之一”。

被告名单

联邦检察官在多次文件中列出了五名被告的姓名：

• Ahmed Hossam Eldin Elbadawy，23岁，化名“AD”，来自德克萨斯州College Station；
• Noah Michael Urban，20岁，化名“Sosa”和“Elijah”，来自佛罗里达州Palm Coast；
• Evans Onyeaka Osiebo，20岁，来自达拉斯；
• Joel Martin Evans，25岁，化名“joeleoli”，来自北卡罗来纳州Jacksonville；
• Tyler Robert Buchanan，22岁，来自英国。

检察官的指控与声明

美国检察官Martin Estrada表示：“我们指控这组网络犯罪分子实施了一项复杂的计划，窃取了价值数千万美元的知识产权和专有信息，以及数十万个人的个人信息。”他还强调，网络钓鱼和黑客攻击变得越来越复杂，可能导致巨大损失。

网络钓鱼攻击的时间与方式

检察官指控，这些网络钓鱼攻击至少从2021年9月持续到2023年4月。在此期间，被告向目标公司员工的手机发送了伪装成其雇主IT部门的短信。这些短信通常虚假警告员工的账户即将被停用，除非他们点击链接进入恶意网站。这些网站试图诱使员工提供包括账户登录凭证在内的机密信息。一些员工上钩，访问了这些网站并输入了他们的凭证，甚至使用双因素认证进行身份验证。Scattered Spider随后使用截获的密码和双因素认证凭证进入合法网站，获得了员工账户的访问权限。

入侵后的行为

一旦进入目标公司的网络，被告据称窃取了包括账户凭证、姓名、电子邮件地址和电话号码在内的机密信息。检察官还表示，被告利用从被黑公司和其他地方窃取的信息，访问了“众多个人”的加密货币账户或钱包，并窃取了价值数百万美元的数字货币。

可能的刑罚

如果被定罪，每名被告将面临最高20年的监禁，罪名是共谋实施电信欺诈，以及最高5年的联邦监禁，罪名是共谋罪，此外还有强制性的两年连续监禁，罪名是加重身份盗窃。Buchanan如果被判定犯有电信欺诈罪，还将面临最高20年的监禁。