AZ

"Səpələnmiş hörümçək": Bütün zamanların ən mürəkkəb fişinq hücumu

Bütün zamanların ən mürəkkəb fişinq fırıldaqlarından biri adlandırılan "Scattered Spider" (Səpələnmiş hörümçək) yenidən gündəmdədir. Buna səbəb dələduzluğun pərdə arxasında olduğu güman edilən beş kibercinayətkar barəsində hazırlanan ittihamnamədir.

Qaynarinfo xəbər verir ki, sözügedən şəxslərdən dördü ABŞ vətəndaşları - Əhməd Hossam Eldin Elbadavi, Noah Maykl Urban, Evans Onyeaka Osiebo və Coel Martin Evansdır. 

Federal münsiflər heyəti bu şəxslərə pul köçürməsi fırıldağı, cinayət əlaqəsi qurma və ağırlaşdırılmış şəxsiyyət oğurluğu ittihamlarının irəli sürülməsini təsdiqləyib. Bundan əlavə, Böyük Britaniya vətəndaşı Tayler Robert Bukanan da pul köçürülməsi fırıldağında ittiham olunub.

ABŞ-da şübhəliləri pul köçürmə fırıldaqçılığı etmək üçün cinayət əlaqəsi qurma ittihamı ilə 20 ilə qədər, cinayət ittihamı ilə 5 ilə qədər, ağırlaşdırılmış şəxsiyyət oğurluğu ittihamı ilə 2 il həbs cəzası gözləyir. Bildirilir ki, Byukenen pul köçürmələri dələduzluğuna görə də 20 ilə qədər həbs cəzası ala bilər.

ABŞ Ədliyyə Nazirliyinin açıqlayama görə, Kaliforniya prokuroru Martin Estrada məsələ ilə bağlı deyib: "Bu kiber cinayətkarlar qrupunun on milyonlarla dollar dəyərində olan intellektual mülkiyyəti və ticarət məlumatlarını oğurlamaq, eləcə də yüz minlərlə şəxsin şəxsi məlumatlarını ələ keçirmək üçün mürəkkəb plan həyata keçirdiyini iddia edirik. Bu hadisə göstərir ki, fişinq və hakerlik getdikcə daha mürəkkəb hala gəlir və nəhəng zərərlərə səbəb ola bilər".

"Ars Technica"nın xəbərinə görə, "Microsoft" tədqiqatçıları "Səpələnmiş hörümçək" qrupunu maliyyə cinayətkarlarının ən təhlükəli qruplarından biri olaraq qiymətləndirib. Bu ifadənin haqsız olmadığını son hadisələr də göstərir.

İddialara əsasən, şübhəlilər çox mürəkkəb və geniş miqyaslı bir fişinq fırıldağı təşkil edib. Bu sxemin əsas hədəfi "MGM" və "Twilio" kimi iri şirkətlərin əməkdaşları olub. "Səpələnmiş hörümçək" qrupunun "MGM"in müştəri xidmətlərinə zəng edərək sistemlərinə sızması nəticəsində otel və kazino əməliyyatları müvəqqəti dayandırılıb və bu, şirkətə 100 milyon dollar zərər vurub.

Fırıldaqçılıq sxemi çərçivəsində şirkətlərin əməkdaşlarına guya işəgötürənlərin informasiya texnologiyaları departamentindən göndərilmiş kimi görünən SMS-lər göndərilib. Bu mesajlarda işçilərdən verilmiş linkə daxil olub istifadəçi məlumatlarını təqdim etmələri tələb olunub, əks halda hesablarının bağlanacağı bildirilib.

Lakin təqdim olunan linklər əslində şirkətlərin rəsmi səhifələrinə deyil, istifadəçi giriş məlumatlarını oğurlamaq məqsədi güdən saxta fişinq saytlarına yönləndirilib. İstifadəçilər bu saytlara giriş edərkən heç nədən şübhələnmir, hətta iki faktorlu identifikasiya prosesini belə tamamlayıb.

Bu yolla "Səpələnmiş hörümçək" qrupu həm işçilərin, həm də işəgötürənlərin kompüter sistemlərinə giriş üçün zəruri məlumatları ələ keçirib. İttihamlara görə, qrup bu məlumatlardan istifadə edərək şirkətlərdən intellektual mülkiyyət və məxfi iş məhsulları ilə yanaşı, işçilərin adları, e-poçt ünvanları və telefon nömrələri kimi şəxsi məlumatlarını da oğurlayıb.

Federal sənədlərə əsasən, bu məlumatlar istifadəçilərin kriptovalyuta cüzdanlarından milyonlarla dollar oğurlamaq üçün istifadə olunub.

"Səpələnmiş hörümçək" qrupunun təşkil etdiyi fişinq fırıldağının 2021-ci ilin sentyabrından 2023-cü ilin aprel ayına qədər davam etdiyi bildirilir.

ABŞ Ədliyyə Nazirliyinin açıqlamasında FTB-nin Los-Anceles ofisinin məsul direktor müavini Akil Devisin sözlərinə yer verilib:

"İddialara əsasən, təqsirləndirilənlər bu fişinq sxemi çərçivəsində heç nədən şübhələnməyən qurbanları tələyə salaraq şəxsi məlumatlarını kriptovalyuta hesablarından milyonlarla dollar oğurlamaq üçün vasitə kimi istifadə ediblər. Bu cür saxta çağırışlar hər yerdə mövcuddur və bircə kliklə amerikalı qurbanların alın təri ilə qazandıqları pulları oğurlaya bilər".

Aydın

Seçilən
20
qaynarinfo.az

1Mənbələr