Die US-Regierung kündigte Anklage gegen fünf Personen an, denen vorgeworfen wird, einen mehrjährigen Hackerangriff auf Technologiegiganten und Besitzer von Kryptowährungen durchgeführt zu haben, den Sicherheitsforscher 0ktapus nannten.
Am Mittwoch teilte das US-Justizministerium mit eine Pressemitteilung veröffentlicht Bekanntgabe der Anklage gegen die fünf mutmaßlichen Hacker: Ahmed Hossam Eldin Elbadawy, 23, aus College Station, Texas; Noah Michael Urban, 20, aus Palm Coast, Florida; Evans Onyeaka Osiebo, 20, aus Dallas, Texas; Joel Martin Evans, 25, aus Jacksonville, North Carolina; und Tyler Robert Buchanan, 22, aus dem Vereinigten Königreich, der Anfang des Jahres in Spanien verhaftet wurde.
In der Pressemitteilung heißt es, dass die fünf beschuldigten Hacker Mitarbeiter amerikanischer Unternehmen mit Phishing-SMS angegriffen hätten, mit dem Ziel, ihre Zugangsdaten zu stehlen, mit denen sie dann in Unternehmensdaten sowie Kryptowährungen im Wert von mehreren Millionen Dollar eingebrochen und diese gestohlen hätten. Angeblich nutzten die Hacker auch SIM-Swapping-Angriffe, um die Telefonnummern der Mitarbeiter zu stehlen und mithilfe von Funktionen zum Zurücksetzen von Passwörtern an deren Passwörter zu gelangen.
Zu den Opfern, die in den am Mittwoch veröffentlichten Gerichtsdokumenten erwähnt werden, gehören in den USA ansässige Organisationen, die Unterhaltungsprodukte, virtuelle Währungen, Cloud-Kommunikationsplattformen und Telekommunikationsdienste anbieten. In der Anklageschrift heißt es, die Hacker hätten einem einzigen namentlich nicht genannten Opfer Kryptowährung im Wert von 6,3 Millionen US-Dollar gestohlen.
„Wir behaupten, dass diese Gruppe von Cyberkriminellen einen ausgeklügelten Plan zum Diebstahl von geistigem Eigentum und proprietären Informationen im Wert von mehreren zehn Millionen Dollar und zum Diebstahl persönlicher Daten von Hunderttausenden Personen durchgeführt hat“, wird US-Staatsanwalt Martin Estrada in der Pressemitteilung zitiert .
Im Rahmen der Ankündigung teilte das DOJ drei Gerichtsdokumente entsiegelt im Zusammenhang mit dem Fall.
Sicherheitsforscher haben die mutmaßlichen Hacker zuvor mit einer produktiven Hackergruppe namens 0ktapus in Verbindung gebracht, weil sie Okta-Anmeldeportale von Technologiegiganten gefälscht haben. Die Hacker hatten im Rahmen einer monatelangen Hacking-Kampagne im Jahr 2022 Hunderte von Unternehmen ins Visier genommen, darunter Twilio, Coinbase und Doordash, und im Jahr 2023 erneut, um Spielehersteller, darunter Riot Games, ins Visier zu nehmen.
Später wurde angenommen, dass die Hacker unter der Gruppe Scattered Spider auch an anderen kriminellen Cyberangriffen beteiligt waren. Ciaran McEnvoy, ein Sprecher des DOJ, bestätigte gegenüber Tech, dass die fünf Hacker verdächtigt werden, Teil der Gruppe Scattered Spider zu sein.
In einem der Gerichtsdokumente beschreiben Staatsanwälte die Cyberkriminalitätsbande als „eine lose organisierte, finanziell motivierte Cyberkriminalitätsgruppe, deren Mitglieder es in erster Linie auf große Unternehmen und deren Vertragslieferanten in den Bereichen Telekommunikation, Informationstechnologie und Geschäftsprozess-Outsourcing abgesehen haben.“
Einem der Gerichtsdokumente zufolge, in dem die Ermittlungen des FBI zitiert werden, haben Buchanan und die anderen Hacker mindestens 45 Unternehmen in Kanada, den USA, Großbritannien und anderen Ländern ins Visier genommen.
Orban wird vorgeworfen, mehreren Opfern Bitcoin und Ethereum im Wert von über 800.000 US-Dollar gestohlen zu haben, heißt es in einem Gerichtsdokument. In einem der Dokumente werden auch ein „nicht angeklagter Mitverschwörer“ und „andere Mitverschwörer“ erwähnt, was darauf hindeutet, dass es noch weitere Verdächtige gibt, denen noch öffentlich Verbrechen vorgeworfen werden müssen.
Die Hacker sollen Teil einer größeren Cyberkriminellen-Gemeinschaft sein, die von Forschern als „The Com“ bezeichnet wird, einem größtenteils nebulösen Netzwerk aus überwiegend jungen Erwachsenen und Teenagern, die sich hervorragend mit Identitätsdiebstahl und Social-Engineering-Techniken auskennen, mit denen sie Mitarbeiter zur Übergabe verleiten können ihre Firmenpasswörter.
Die National Crime Agency reagierte nicht auf eine Bitte um Stellungnahme zur Verhaftung von Buchanan.
Carly Page trug zur Berichterstattung bei.