अमेरिकी अधिकारियों ने $11 मिलियन क्रिप्टो फिशिंग योजना में पांच अपराधियों पर आरोप लगाया

Scattered Spider नामक साइबर अपराधियों के एक समूह पर $11 मिलियन की फिशिंग ऑपरेशन को अंजाम देने का आरोप लगाया गया है, जिसने कॉर्पोरेशन्स में सेंध लगाई और क्रिप्टोकरेंसी में लाखों की चोरी की।

अमेरिकी अधिकारियों ने पांच व्यक्तियों के खिलाफ आरोपों का खुलासा किया है, जिन पर इस योजना का मास्टरमाइंड होने का आरोप है। इस योजना ने देश भर की कंपनियों के कर्मचारियों को निशाना बनाया, उनके क्रेडेंशियल्स का उपयोग करके संवेदनशील डेटा और व्यक्तिगत क्रिप्टो वॉलेट्स तक पहुंच प्राप्त की।

क्रिप्टो कार्टेल ने स्मिशिंग का उपयोग करके $11 मिलियन की वसूली की

ऑपरेशन एक सरल लेकिन खतरनाक हमले के तरीके पर निर्भर था: SMS फिशिंग, या “स्मिशिंग।” सितंबर 2021 से अप्रैल 2023 के बीच, कर्मचारियों को ऐसे टेक्स्ट संदेश प्राप्त हुए जो उनके नियोक्ताओं या संबंधित आईटी विक्रेताओं से आने वाले प्रतीत होते थे।

संदेशों ने खाता निष्क्रियता की चेतावनी दी और प्राप्तकर्ताओं को वैध कंपनी पोर्टल के रूप में छिपी हुई नकली वेबसाइटों पर निर्देशित किया। यहां, कर्मचारियों ने अनजाने में अपने लॉगिन क्रेडेंशियल्स सौंप दिए, जिससे हैकर्स को कॉर्पोरेट नेटवर्क और अंततः क्रिप्टो वॉलेट्स को अनलॉक करने की चाबी मिल गई।

कोर्ट के दस्तावेज़ समूह की सटीकता की एक विस्तृत तस्वीर पेश करते हैं। पहले, उन्होंने कर्मचारियों को उनकी जानकारी साझा करने के लिए धोखा दिया, और फिर उन्होंने दो-कारक प्रमाणीकरण को बायपास किया, पीड़ितों को लॉगिन प्रयासों को मंजूरी देने के लिए धोखा दिया। इसने हैकर्स को कॉर्पोरेट सिस्टम में घुसपैठ करने, बौद्धिक संपदा चुराने और व्यक्तिगत डेटा के ढेर इकट्ठा करने की अनुमति दी। लेकिन चोरी यहीं खत्म नहीं हुई।

चोरी की गई जानकारी एक द्वितीयक हमले की नींव बन गई — इस बार व्यक्तिगत क्रिप्टोकरेंसी खातों पर। समूह ने कथित तौर पर अपने चोरी किए गए डेटा का उपयोग करके अनजान क्रिप्टो धारकों से $11 मिलियन की डिजिटल संपत्ति निकाल ली।

“यहां बताया गया है कि कैसे SCATTERED SPIDER जैसे खतरे के अभिनेता, पीड़ितों को संवेदनशील जानकारी साझा करने के लिए धोखा देने के लिए वॉइस फिशिंग (फोन कॉल फिशिंग) हमले करते हैं, जैसे लॉगिन क्रेडेंशियल्स, वित्तीय विवरण, या सुरक्षा कोड। ये हमलावर अक्सर आईटी समर्थन जैसी विश्वसनीय संस्थाओं के रूप में प्रस्तुत होते हैं, अपने लक्ष्यों को अनुपालन में हेरफेर करने के लिए तात्कालिकता की भावना पैदा करते हैं,” एक X क्रिप्टो इन्फ्लुएंसर ने कहा।

आरोपित युवा, तकनीकी रूप से कुशल व्यक्ति हैं जिनकी ऑनलाइन पहचान विविध है। उनमें से एक 23 वर्षीय अहमद होस्सम एलदिन एल्बदावी है, जिसे ‘AD’ के नाम से जाना जाता है। दूसरा 20 वर्षीय नूह माइकल अर्बन है, जिसने “Sosa” और “Elijah” जैसे उपनामों का उपयोग किया।

इसके अलावा 20 वर्षीय इवांस ओन्येका ओसिएबो और 25 वर्षीय जोएल मार्टिन इवांस, जिन्हें “joeleoli” कहा जाता है, दोनों अमेरिका में स्थित हैं। अंत में, 22 वर्षीय टायलर रॉबर्ट बुकानन यूके में रहते हैं। संयुक्त राज्य अमेरिका में अधिकारियों ने पहले ही गिरफ्तारियां कर ली हैं, जिसमें एक आरोपी, अर्बन, शामिल है, जो फ्लोरिडा में अलग से धोखाधड़ी के आरोपों का भी सामना कर रहा है।

कानूनी परिणाम महत्वपूर्ण हैं। अगर दोषी ठहराया जाता है, तो प्रतिवादियों को वायर फ्रॉड करने की साजिश के लिए संघीय जेल में 20 साल तक की सजा हो सकती है, संबंधित आरोपों के लिए अतिरिक्त सजा और पहचान चोरी के लिए अनिवार्य जेल समय हो सकता है। टायलर बुकानन के लिए, केवल वायर फ्रॉड के आरोप उनके संभावित सजा में दशकों जोड़ सकते हैं।

जैसे-जैसे विकेंद्रीकृत संपत्तियों की लोकप्रियता बढ़ रही है, वैसे-वैसे उन लोगों की चतुराई भी बढ़ रही है जो उनका शोषण करने की कोशिश कर रहे हैं। यह मामला कंपनियों और क्रिप्टो उपयोगकर्ताओं को फिशिंग के खिलाफ सतर्क रहने और सुरक्षा उपायों को मजबूत करने की चेतावनी देता है। एक डिजिटल दुनिया में जहां विश्वास की कीमत होती है, लापरवाही का मूल्य बहुत अधिक और कभी-कभी विनाशकारी होता है।