O governo dos Estados Unidos anunciou a acusação de cinco indivíduos envolvidos em uma série de ataques cibernéticos que visavam grandes empresas de tecnologia e proprietários de criptomoedas. Essa operação, conhecida como 0ktapus, resultou em perdas significativas, incluindo o roubo de milhões em ativos digitais.
Acusações e Detalhes dos Hackers
Na quarta-feira, o Departamento de Justiça dos EUA divulgou um comunicado informando sobre as acusações contra os hackers: Ahmed Hossam Eldin Elbadawy, 23, de College Station, Texas; Noah Michael Urban, 20, de Palm Coast, Florida; Evans Onyeaka Osiebo, 20, de Dallas, Texas; Joel Martin Evans, 25, de Jacksonville, Carolina do Norte; e Tyler Robert Buchanan, 22, do Reino Unido, que foi preso na Espanha no início deste ano.
Metodologia dos Ataques
Os hackers utilizaram mensagens de phishing para enganar funcionários de empresas americanas, com o objetivo de roubar credenciais de acesso. Com essas informações, eles conseguiram acessar dados corporativos e roubar criptomoedas avaliadas em milhões de dólares. Além disso, foram relatados casos de ataques de SIM swapping, onde os hackers obtinham números de telefone de funcionários para redefinir senhas.
Impacto Financeiro
Os documentos judiciais revelam que as vítimas incluem organizações que atuam em entretenimento, moeda virtual, comunicação em nuvem e telecomunicações. Um dos ataques resultou no roubo de $6,3 milhões em criptomoedas de uma única vítima, conforme indicado na acusação.
Grupo Criminológico e Conexões
Pesquisadores de segurança associaram os acusados a um grupo de hackers conhecido como 0ktapus, que se destacou pelo uso de portais de login falsificados da Okta. Durante uma campanha de hacking que se estendeu por meses em 2022, eles atacaram empresas como Twilio, Coinbase e DoorDash, e em 2023, focaram em desenvolvedores de jogos, incluindo a Riot Games.
Leia também:
Além disso, os hackers são suspeitos de estarem ligados a outro grupo criminoso chamado Scattered Spider. O DOJ descreveu essa gangue como uma organização cibernética financeiramente motivada, que visa principalmente grandes empresas e seus fornecedores de telecomunicações e tecnologia da informação.
Alvos e Extensão dos Ataques
De acordo com investigações do FBI, os hackers atacaram pelo menos 45 empresas em países como Canadá, EUA e Reino Unido. Urban é acusado de ter roubado mais de $800.000 em Bitcoin e Ethereum de várias vítimas. Documentos judiciais também mencionam co-conspiradores não acusados, sugerindo que mais indivíduos podem estar envolvidos.
Comunidade Cibernética
Os hackers fazem parte de uma comunidade cibernética mais ampla, referida como “the Com”, composta principalmente por jovens adultos e adolescentes com habilidades avançadas em engenharia social. Eles são conhecidos por enganar funcionários e obter senhas corporativas.
A National Crime Agency não comentou sobre a prisão de Buchanan.
Esses eventos ressaltam a crescente preocupação com a segurança cibernética, especialmente em um mundo onde o hacking e a criptomoeda estão cada vez mais interligados, exigindo vigilância constante por parte das empresas e usuários.
Via TechCrunch