英国 “分散蜘蛛” 黑客在美国认罪

美国司法部宣布，一名英国公民在美国法庭认罪，承认参与阴谋入侵数十家公司网络，并窃取价值数百万美元的加密货币。

这名男子是24岁的泰勒・罗伯特・布坎南，来自苏格兰邓迪。他于2024年6月在西班牙被捕，并于2024年11月因在以经济利益为目的的黑客组织“分散蜘蛛”中的所作所为而在美国受到指控。

布坎南承认实施短信网络钓鱼攻击，向受害公司的员工发送数百条链接到网络钓鱼网站的短信，这些网站旨在获取员工的凭证和个人身份信息（PII）。

利用窃取到的信息，布坎南及其同谋得以访问员工账户和受害公司的系统，盗取诸如知识产权、个人身份信息、凭证以及机密文件等敏感信息。

他们使用网络钓鱼工具包获取员工的凭证，并将其发送到布坎南和一名同谋管理的Telegram频道。

布坎南还承认利用窃取的信息识别众多个人的虚拟货币账户和钱包。他和他的同谋从美国受害者处至少窃取了800万美元的加密货币。

为了访问钱包并绕过多因素身份验证（MFA），这些同谋者采用了SIM卡交换手段，即把受害者的电话号码重新分配到攻击者控制的SIM卡上。这使得黑客能够拦截双因素身份验证码并访问受害者的账户。

2023年4月，执法人员在布坎南位于苏格兰的住所发现了一个设备，其中包含多名受害者的姓名和地址，以及一个文件，里面有加密货币种子短语和一个受害者账户的登录信息。

布坎南定于8月21日被判刑。去年8月，他的同谋诺亚・迈克尔・厄本因在“分散蜘蛛”组织中的角色被判处10年监禁。

另外三人也在该案件中受到指控：来自德克萨斯州大学城的23岁的艾哈迈德・侯赛姆・埃尔丁・埃尔巴达维；来自德克萨斯州达拉斯的20岁的埃文斯・奥尼亚卡・奥西博；以及来自北卡罗来纳州杰克逊维尔的25岁的乔尔・马丁・埃文斯。

“分散蜘蛛”也被称为“混乱天秤座”“分散猪群”“星际欺诈”以及“UNC3944”，在过去几年中，该组织因多起引人注目的网络入侵事件而多次登上新闻头条，例如入侵酒店和娱乐业巨头美高梅国际酒店集团，以及去年对英美零售商的攻击。