相關公告(美國司法部 DOJ 圖片)
【美新社訊】4月17日,美國司法部(DOJ)公告披露:一名來自英國的男子認罪,承認伙同他人通過短信網絡釣魚攻擊手段,入侵至少十幾家公司的計算機系統,并從全美各地的個人受害者手中竊取了至少800萬美元的虛拟貨币。
美國司法部公告和起訴書顯示:
現年24歲的被告人泰勒·羅伯特·布坎南(Tyler Robert Buchanan),來自蘇格蘭鄧迪,對一項共謀實施電信欺詐罪和一項加重身份盜竊罪表示認罪。自2025年4月以來,布坎南一直處于聯邦羁押狀态。
根據其認罪協議,從2021年9月至2023年4月,布坎南與其他個人共謀實施網絡入侵及虛拟貨币盜竊活動。受害者及預定受害者包括互動娛樂公司、電信公司、科技公司、業務流程外包(BPO)及信息技術(IT)服務供應商、雲通信服務商、虛拟貨币公司以及個人。布坎南及其共謀者詐騙了至少十幾家公司及其員工,以及全美各地的個人受害者。
作為該犯罪計劃的一部分,布坎南及其共謀者實施了短信息服務(SMS)網絡釣魚攻擊,向受害公司員工的移動電話發送了數百條釣魚短信。這些短信偽裝成來自受害公司本身,或是受害公司的簽約IT或BPO服務供應商。這些釣魚短信中包含指向釣魚網站的鏈接;這些網站被設計得外觀酷似受害公司或其簽約IT/BPO供應商的官方正規網站。随後,這些網站誘騙收件人提供機密信息,其中包括個人身份識别信息(PII),以及賬戶用戶名和密碼。
布坎南及其共謀者随後利用竊取的憑據,登錄受害公司員工的賬戶并訪問受害公司的計算機系統,從而竊取公司的機密信息。對于部分受害公司而言,這些被竊信息包括機密工作成果、知識產權,以及諸如賬戶登錄憑據、姓名、電子郵件地址和電話号碼等個人身份識别信息。
這些共謀者還制作了一套“釣魚工具包”(phishing kit),專門用于截獲受害公司員工在虛假釣魚網站上輸入的登錄憑據。随後,這些被竊取的憑據被傳輸至一個由布坎南(Buchanan)及另一名同謀共同管理的在線 Telegram 頻道。
布坎南在其認罪協議中承認,2023年4月,他在位于蘇格蘭的住所内持有與眾多受害公司相關的各類文件。布坎南進一步承認,他與數名同謀利用從入侵公司網絡中竊取的信息,識别并非法訪問屬于個人受害者的虛拟貨币賬戶及錢包,從而竊取了價值數百萬美元的虛拟貨币。
為了非法訪問個人受害者的虛拟貨币錢包及賬戶,并繞過雙重認證(2FA)安全機制,布坎南等人未經授權非法登錄受害者的在線賬戶,并對受害者的手機号碼實施了“SIM卡互換”(SIM swapping)操作,将号碼轉移至由該犯罪團伙控制的設備上。
所謂“SIM卡互換”,是一種犯罪分子通過欺詐手段誘騙移動運營商,在未經合法用戶授權或知情的情況下,将手機号碼從合法用戶的SIM卡轉移至另一張由犯罪分子控制的SIM卡上的技術。通過這一過程,犯罪分子能夠截獲通過電話或短信發送給受害者的雙重認證驗證碼,進而非法訪問受害者的各類賬戶。
2023年4月,在布坎南位于蘇格蘭的住所内查獲的一台電子設備中,存有大量個人受害者的姓名及住址信息;其中包括一份文本文件,内含某位受害者的加密貨币助記詞(seed phrases)及其賬戶登錄憑據。布坎南在其認罪協議中承認,該犯罪計劃共涉及從全美各地的大量個人受害者手中竊取了價值至少800萬美元的虛拟貨币資產。
美國聯邦地區法官約翰·W·霍爾科姆(John W. Holcomb)已定于8月21日舉行量刑聽證會;屆時,布坎南将面臨最高達 22 年的法定聯邦監禁刑期。
防范“釣魚”欺詐(聯邦調查局 FBI 圖片)
相關報道與鏈接:
橙郡男子認罪醫療欺詐 向 Medi-Cal 提交近$2.7億索賠
