英国 “分散蜘蛛” 黑客在美国认罪
- 浏览次数 41
- 喜欢 0
HackerNews 编译,转载请注明出处:
美国司法部宣布,一名英国公民在美国法庭认罪,承认参与阴谋入侵数十家公司网络,并窃取价值数百万美元的加密货币。
这名男子是 24 岁的泰勒・罗伯特・布坎南,来自苏格兰邓迪。他于 2024 年 6 月在西班牙被捕,并于 2024 年 11 月因在以经济利益为目的的黑客组织 “分散蜘蛛” 中的所作所为而在美国受到指控。
布坎南承认实施短信网络钓鱼攻击,向受害公司的员工发送数百条链接到网络钓鱼网站的短信,这些网站旨在获取员工的凭证和个人身份信息(PII)。
利用窃取到的信息,布坎南及其同谋得以访问员工账户和受害公司的系统,盗取诸如知识产权、个人身份信息、凭证以及机密文件等敏感信息。
他们使用网络钓鱼工具包获取员工的凭证,并将其发送到布坎南和一名同谋管理的 Telegram 频道。
布坎南还承认利用窃取的信息识别众多个人的虚拟货币账户和钱包。他和他的同谋从美国受害者处至少窃取了 800 万美元的加密货币。
为了访问钱包并绕过多因素身份验证(MFA),这些同谋者采用了 SIM 卡交换手段,即把受害者的电话号码重新分配到攻击者控制的 SIM 卡上。这使得黑客能够拦截双因素身份验证码并访问受害者的账户。
2023 年 4 月,执法人员在布坎南位于苏格兰的住所发现了一个设备,其中包含多名受害者的姓名和地址,以及一个文件,里面有加密货币种子短语和一个受害者账户的登录信息。
布坎南定于 8 月 21 日被判刑。去年 8 月,他的同谋诺亚・迈克尔・厄本因在 “分散蜘蛛” 组织中的角色被判处 10 年监禁。
另外三人也在该案件中受到指控:来自德克萨斯州大学城的 23 岁的艾哈迈德・侯赛姆・埃尔丁・埃尔巴达维;来自德克萨斯州达拉斯的 20 岁的埃文斯・奥尼亚卡・奥西博;以及来自北卡罗来纳州杰克逊维尔的 25 岁的乔尔・马丁・埃文斯。
“分散蜘蛛” 也被称为 “混乱天秤座”“分散猪群”“星际欺诈” 以及 “UNC3944”,在过去几年中,该组织因多起引人注目的网络入侵事件而多次登上新闻头条,例如入侵酒店和娱乐业巨头美高梅国际酒店集团,以及去年对英美零售商的攻击。
消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文