El 20 de noviembre, fiscales estadounidenses anunciaron cargos criminales contra cinco individuos asociados con Scattered Spider, una organización de cibercriminalidad implicada en el hackeo de numerosas empresas estadounidenses para robar datos confidenciales y criptomonedas.
Martin Estrada, el fiscal de EE. UU. en Los Ángeles, informó que los acusados ejecutaron esquemas de phishing al enviar mensajes de texto masivos engañosos a empleados, advirtiéndoles falsamente sobre la desactivación inminente de sus cuentas.
Los sospechosos, todos en sus finales de adolescencia o principios de veintena al momento de los delitos alegados, dirigieron a las víctimas a sitios web fraudulentos para capturar sus credenciales de inicio de sesión, facilitando el robo de fondos tanto de cuentas corporativas como individuales, incluyendo millones en criptomonedas.
El grupo, supuestamente, atacó al menos a 12 empresas en sectores como el juego, la externalización, las telecomunicaciones y las criptomonedas, además de afectar a cientos de miles de individuos.
Los acusados incluyen a Tyler Buchanan, de 22 años, de Escocia; Ahmed Elbadawy, de 23 años, de College Station, Texas; Joel Evans, de 25 años, de Jacksonville, Carolina del Norte; Evans Osiebo, de 20 años, de Dallas; y Noah Urban, de 20 años, de Palm Coast, Florida.
Cada acusado enfrenta dos cargos de conspiración y robo de identidad agravado, y Buchanan también fue acusado de fraude electrónico. Los investigadores identificaron a Buchanan a través de registros de dominio vinculados a sitios de phishing, notablemente bajo un nombre de usuario que hacía referencia al actor fallecido Bob Saget.
Scattered Spider ganó notoriedad en septiembre de 2023 por vulnerar las redes de grandes operadores de casinos, Caesars Entertainment y MGM Resorts, exigiendo pagos de rescate sustanciales. Caesars pagó aproximadamente 15 millones de dólares para restaurar sus sistemas.
Estrada enfatizó la creciente sofisticación del phishing y el hacking, advirtiendo que tales ataques pueden resultar en pérdidas financieras significativas. Instó a la vigilancia ante comunicaciones sospechosas.
Evans fue arrestado en Carolina del Norte, mientras que Urban se ha declarado no culpable de múltiples cargos en un caso separado en Florida. La representación legal de los otros acusados sigue sin estar clara.