Hacker người Anh trong nhóm Scattered Spider nhận tội tấn công mạng và đánh cắp tiền ảo

Một công dân Anh đã nhận tội tại tòa án Mỹ về âm mưu hack vào mạng lưới của hàng chục công ty và đánh cắp hàng triệu USD tiền ảo, Bộ Tư pháp Hoa Kỳ thông báo.

Hacker bị bắt giữ

Tyler Robert Buchanan, 24 tuổi, đến từ Dundee, Scotland, bị bắt tại Tây Ban Nha vào tháng 6 năm 2024. Anh ta bị truy tố tại Mỹ vào tháng 11 năm 2024 vì vai trò của mình trong nhóm hacker động cơ tài chính Scattered Spider.

Chiến thuật tấn công tinh vi

Tại tòa án, Buchanan đã thừa nhận thực hiện các cuộc tấn công phishing qua SMS. Kẻ tấn công đã "tấn công" nhân viên của các công ty mục tiêu bằng hàng trăm tin nhắn chứa liên kết đến các trang web lừa đảo được thiết kế để thu thập thông tin đăng nhập và thông tin nhận dạng cá nhân (PII).

Sử dụng thông tin bị đánh cắp, Buchanan và đồng phạm đã truy cập vào tài khoản của nhân viên và hệ thống của công ty nạn nhân, từ đó lấy cắp các thông tin nhạy cảm như tài sản trí tuệ, PII, thông tin đăng nhập và tài liệu mật.

Nhóm này sử dụng một bộ công cụ phishing để bắt giữ thông tin đăng nhập của nhân viên và gửi chúng đến một kênh Telegram do Buchanan và một đồng phạm khác quản lý.

Đánh cắp tiền ảo và SIM Swapping

Buchanan cũng thừa nhận việc sử dụng thông tin bị đánh cắp để xác định các tài khoản và ví tiền ảo của nhiều cá nhân. Anh ta và đồng phạm đã đánh cắp ít nhất 8 triệu USD tiền ảo từ các nạn nhân tại Hoa Kỳ.

Để truy cập vào các ví này và vượt qua xác thực đa yếu tố (MFA), những kẻ âm mưu đã dựa vào kỹ thuật SIM swapping. Kỹ thuật này liên quan đến việc chuyển đổi số điện thoại của nạn nhân sang thẻ SIM do kẻ tấn công kiểm soát.

Hình ảnh minh họa bảo mật

Việc này cho phép các hacker chặn mã xác thực hai yếu tố (2FA) và truy cập vào tài khoản của nạn nhân một cách dễ dàng.

Bằng chứng và Hình phạt

Vào tháng 4 năm 2023, cơ quan thực thi pháp luật đã tìm thấy tại nơi cư trú của Buchanan ở Scotland một thiết bị chứa tên và địa chỉ của nhiều nạn nhân, cũng như một tệp chứa các cụm từ hạt (seed phrases) tiền ảo và thông tin đăng nhập cho một tài khoản nạn nhân.

Buchanan dự kiến sẽ nhận mức án vào ngày 21 tháng 8 tới. Vào tháng 8 năm ngoái, đồng phạm của anh ta, Noah Michael Urban, đã bị kết án 10 năm tù vì vai trò trong nhóm Scattered Spider.

Ba cá nhân khác cũng bị truy tố trong vụ án này: Ahmed Hossam Eldin Elbadawy (23 tuổi, bang Texas), Evans Onyeaka Osiebo (20 tuổi, bang Texas) và Joel Martin Evans (25 tuổi, bang North Carolina).

Nhóm Scattered Spider

Còn được biết đến với các cái tên như Muddled Libra, Scatter Swine, Starfraud và UNC3944, nhóm Scattered Spider đã nhiều lần gây chấn động dư luận trong những năm qua vì các vụ xâm nhập mạng quy mô lớn. Điển hình là vụ tấn công vào tập đoàn giải trí và khách sạn MGM Resorts, cũng như các cuộc tấn công vào các nhà bán lẻ tại Anh và Mỹ vào năm ngoái.