Raia wanne wa Marekani na Mwingereza mmoja wameshtakiwa kuhusiana na msururu wa ukiukaji wa data wa kampuni na wizi wa crypto unaowezeshwa na kubadilishana SIM. Watano hao, ambao wote wako katika umri wa miaka 20, wanaripotiwa kuwa wanachama wa kikundi cha udukuzi kinachojulikana kama Scattered Spider (aka Octo Tempest, 0ktapus, UNC3944), ambacho kimehusishwa na kampeni kuu za ulaghai wa data dhidi ya Caesars Entertainment na MGM, mara nyingi katika ushirikiano na kikundi cha ukombozi cha Paka Mweusi/ALPHV. Kulingana na Microsoft, kikundi kinajulikana kwa “kina cha kina cha kiufundi na waendeshaji wengi wa kibodi” – na mashambulizi kwa kawaida huanza na uhandisi wa kijamii wa hali ya juu ikiwa ni pamoja na uigaji wa wafanyakazi wa dawati la usaidizi la IT. Idara ya Haki (DoJ) ilidai kuwa, kuanzia angalau Septemba 2021 hadi Aprili 2023, watano hao walifanya wizi wa maandishi kwa njia ya maandishi (smishing) wakiwalenga wafanyakazi kwa ujumbe unaodaiwa kutoka kwa kampuni yao au mtoa huduma. Soma zaidi kuhusu Spider Scattered: FBI Yainua Kifuniko kwa Kundi la Buibui Waliotawanyika Notorious Barua pepe hizi wakati mwingine zilionya kwamba akaunti za VPN za wahasiriwa zilikuwa karibu kuzimwa, ili kuwahadaa ili kubofya kiungo. Katika hali nyingine, kikundi kilituma waathiriwa maandishi bandia ‘ya kuweka upya nenosiri’. Haya yaliwapeleka waathiriwa kwenye tovuti za hadaa zilizoundwa ili kuonekana kama kitu halisi, ambapo walihimizwa kutoa maelezo ya siri ya kibinafsi na ya kuingia – wakati mwingine kuthibitisha kupitia uthibitishaji wa mambo mengi (MFA). Kundi hilo linadaiwa kutumia stakabadhi hizi zilizoibwa kufikia akaunti za waathiriwa wakielekea kwenye taarifa za siri za shirika zikiwemo PII na IP. Ufikiaji sawa wa akaunti za wahasiriwa inaonekana uliwawezesha kufanya mashambulizi ya kubadilishana SIM ambayo hatimaye yaliwapa uwezo wa kufikia nambari za simu za mwathiriwa na pochi za crypto – kuwasaidia kuiba mamilioni kwa sarafu ya mtandaoni. “Tunadai kwamba kikundi hiki cha wahalifu wa mtandaoni kiliendesha mpango wa hali ya juu wa kuiba mali miliki na habari za umiliki zenye thamani ya makumi ya mamilioni ya dola na kuiba taarifa za kibinafsi za mamia ya maelfu ya watu,” alisema wakili wa Marekani Martin Estrada. “Kama kesi hii inavyoonyesha, wizi na udukuzi umezidi kuwa wa hali ya juu na unaweza kusababisha hasara kubwa. Ikiwa kitu kuhusu maandishi au barua pepe uliyopokea au tovuti unayotazama kinaonekana kuwa kimezimwa, huenda ndivyo ilivyo.” Wanaume hao wanne wa Marekani kila mmoja anashtakiwa kwa kosa moja la njama ya kufanya ulaghai kwa njia ya waya, shtaka moja la kula njama na shtaka moja la wizi wa vitambulisho uliokithiri. Wa tano, raia wa Uingereza, anashtakiwa kwa njama ya kufanya ulaghai wa waya, kula njama, ulaghai wa waya na wizi mbaya zaidi wa utambulisho. Wao ni: Ahmed Hossam Eldin Elbadawy, 23 (aka “AD”) wa College Station, Texas Noah Michael Urban, 20 (aka “Sosa” na “Elijah”) wa Palm Coast, Florida Evans Onyeaka Osiebo, 20, wa Dallas, Texas. Joel Martin Evans, 25, (aka “joeleoli”) wa Jacksonville, North Carolina Tyler Robert Buchanan, 22, wa Uingereza.
Leave a Reply