Στόχο της διαβόητης ομάδας χάκερ Scattered Spider φέρεται να αποτέλεσε το Crypto.com, μία από τις μεγαλύτερες πλατφόρμες κρυπτονομισμάτων παγκοσμίως. Σύμφωνα με ρεπορτάζ του Bloomberg, το περιστατικό, που δεν είχε γίνει προηγουμένως γνωστό, φέρεται να περιλάμβανε έκθεση περιορισμένων προσωπικών δεδομένων (PII), χωρίς ωστόσο να τεθούν ποτέ σε κίνδυνο κεφάλαια πελατών.
Η εταιρεία απάντησε άμεσα στις αναφορές, με τον CEO της Kris Marszalek να δηλώνει ότι η υπόθεση είχε αναφερθεί σε ρυθμιστικές αρχές και αφορούσε phishing καμπάνια το 2023 που στόχευσε υπάλληλο της Crypto.com. Εκπρόσωπος της εταιρείας διευκρίνισε ότι το περιστατικό «περιελήφθη εντός ωρών» και περιορίστηκε σε μικρό αριθμό ατόμων.
Η έρευνα εντόπισε ως βασικό υπαίτιο τον Noah Urban, έναν έφηβο από τη Φλόριντα, ο οποίος δρούσε ως “caller” στην ομάδα, εξαπατώντας υπαλλήλους ώστε να παραδώσουν διαπιστευτήρια πρόσβασης. Ο Urban και συνεργοί του αξιοποίησαν κλεμμένα προσωπικά δεδομένα, ακόμη και από βάση δεδομένων της UPS, για να αποκτήσουν πρόσβαση στα συστήματα της εταιρείας.
Το περιστατικό ήταν μέρος ενός ευρύτερου κύματος επιθέσεων της Scattered Spider, που διείσδυσε σε περισσότερες από 200 εταιρείες, χρησιμοποιώντας μεθόδους όπως SIM-swapping και phishing επιθέσεις σε τηλεπικοινωνιακούς παρόχους, gaming στούντιο και λιανεμπόρους.
Οι αρχές κατέσχεσαν 4,8 εκατ. δολάρια σε κρυπτονομίσματα από τις συσκευές του Urban, ενώ οι συνολικές απώλειες εκτιμώνται έως και στα 25 εκατ. δολάρια. Του επιβλήθηκε 10ετής ποινή φυλάκισης, με υποχρέωση αποζημίωσης 13 εκατ. δολαρίων σε περισσότερους από 30 θύματα στις ΗΠΑ.
Το περιστατικό αναδεικνύει αφενός τις ευπάθειες του ανθρώπινου παράγοντα στην κυβερνοασφάλεια, αφετέρου την ανάγκη για ενίσχυση των μηχανισμών προστασίας σε μια εποχή όπου οι χάκερ στοχοποιούν συστηματικά χρηματοπιστωτικές πλατφόρμες.
