Δώδεκα περισσότεροι ύποπτοι χρεώθηκαν σε συνωμοσία RICO για την υποτιθέμενη συμμετοχή τους στην κλοπή άνω των 230 εκατομμυρίων δολαρίων σε κρυπτογράφηση και νομιμοποίηση των κεφαλαίων χρησιμοποιώντας κρυπτογραφικές ανταλλαγές και υπηρεσίες ανάμειξης.
Δύο άλλοι ύποπτοι που συνδέονται με αυτή τη συνωμοσία, ο 20χρονος Malone Lam (γνωστός και ως “Greavys”, η Anne Hathaway, και το “$$$”) και ο 21χρονος Jeandiel Serrano (AKA “,” VersaceGod “και” @Skidstar “), συνελήφθησαν και χρεώθηκαν τον Σεπτέμβριο του 2024.
Σύμφωνα με δικαστικά έγγραφαLAM, Serrano και άλλοι που συμμετείχαν στο σχέδιο φέρεται ότι απέκτησαν μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς κρυπτογράφησης των θυμάτων και μεταφέρουν κεφάλαια σε κρυπτογραφικά πορτοφόλια που έλεγαν. Σε μια επίθεση της 18ης Αυγούστου, έκλεψαν πάνω από 4.100 bitcoin από ένα θύμα Washington, DC, αξίας άνω των 230 εκατομμυρίων δολαρίων).
Ο ερευνητής της κρυπτογράφησης απάτης Zachxbt, ποιος βοήθησε τους ερευνητές του FBIαποκάλυψε ότι η ομάδα στοχεύει σε έναν πιστωτή της ανταλλαγής κρυπτογράφησης Genesis, χρησιμοποιώντας παραπλανητικούς αριθμούς τηλεφώνου και πλαστοπροσωπώντας την υποστήριξη πελατών στο Google και τον Gemini.
Ενώ παρουσιάζονταν ως εκπρόσωπος υποστήριξης των Δίδυμων, εξαπάτησαν το θύμα να επαναφέρουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) και να μοιραστούν την οθόνη τους μέσω του Anydesk (μια απομακρυσμένη εφαρμογή επιφάνειας εργασίας) αφού διεκδικούν ότι ο λογαριασμός είχε συμβιβαστεί, γεγονός που τους έδωσε πρόσβαση σε ιδιωτικά κλειδιά από το Bitcoin Core και τους επέτρεψε να κλέψουν τα χρηματοδότες κρυπτογράφησης του στόχου.
“Ένας αρχικός ανιχνευτής έδειξε ότι 243 εκατομμύρια δολάρια χωρίζουν πολλαπλούς τρόπους μεταξύ κάθε συμβαλλομένου πριν τα κεφάλαια γρήγορα ξεφλουδισμένα σε 15+ ανταλλαγές αμέσως ανταλλάσσουν εμπρός και πίσω μεταξύ Bitcoin, Litecoin, Ethereum και Monero”, δήλωσε ο Zachxbt.
Εκτός από τη συνωμοσία και τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες, οι ακόλουθοι κατηγορούμενοι, οι οποίοι κατηγορήθηκαν αυτή την εβδομάδα, αντιμετωπίζουν επίσης κατηγορίες για παρεμπόδιση της δικαιοσύνης και συνωμοσίας για τη διάπραξη απάτης σε καλωδιακές απάτες:
- Marlon Ferro, 19 (Santa Ana, Καλιφόρνια)
- Hamza Doost, 21 (Hayward, Καλιφόρνια)
- Conor Flansburg, 21 (Newport Beach, Καλιφόρνια)
- Kunal Mehta, 45 (Irvine, Καλιφόρνια)
- Ethan Yarally, 18 (Richmond Hill, Νέα Υόρκη)
- Cody Demirtas, 19 (Stuart, Φλόριντα)
- Aakash Anand, 22 (Νέα Ζηλανδία)
- Evan Tangeman, 21 (Newport Beach, Καλιφόρνια)
- Joel Cortes, 21 (Laguna Niguel, Καλιφόρνια)
- Όνομα άγνωστο-1, επώνυμο άγνωστο-1 aka “chen” και “squiggly” (άγνωστη τοποθεσία)
- Όνομα άγνωστο-2, επώνυμο Unknown-2 aka “Danny” και “Meech” (άγνωστη τοποθεσία)
- John Tucker Desmond, 19 (Huntington Beach, Καλιφόρνια)
Ενώ τα περισσότερα από τα κλεμμένα περιουσιακά στοιχεία κρυπτογράφησης μετατράπηκαν σε Monero για πρόσθετη ανωνυμία, οι επιτιθέμενοι φέρεται να έκαναν κάποια κρίσιμα λάθη, συνδέοντας τα πλυντήρια κεφάλαια με τα αρχικά κλεμμένα ποσά.
Αυτοί αναφερόμενος Πλύθηκε από την κλεμμένη κρυπτογράφηση χρησιμοποιώντας κρυπτογραφικά μίξερ και ανταλλαγές, πορτοφόλια pass-through, “αλυσίδες φλούδας” και εικονικά ιδιωτικά δίκτυα (VPNs) για να κρύψουν την ταυτότητα και τις τοποθεσίες τους.
Η κλεμμένη κρυπτογράφηση χρησιμοποιήθηκε στη συνέχεια για τη χρηματοδότηση πλούσιων τρόπων ζωής, με τους κατηγορούμενους που φέρεται να ξοδεύουν τα κλεμμένα κεφάλαια σε πολυτελή αυτοκίνητα, ρολόγια υψηλής ποιότητας, τσάντες σχεδιαστών, εξόδους νυχτερινής διασκέδασης και διεθνή ταξίδια.
“Τα μέλη και οι συνεργάτες της επιχείρησης χρησιμοποίησαν το κλεμμένο εικονικό νόμισμα για να αγοράσουν, μεταξύ άλλων, υπηρεσίες νυχτερινών κέντρων που κυμαίνονταν έως 500.000 δολάρια το βράδυ, οι πολυτελείς τσάντες που εκτιμήθηκαν σε δεκάδες χιλιάδες δολάρια που δόθηκαν μακριά σε πάρτι νυχτερινών κέντρων, πολυτελή ρολόγια αξίας 100.000 δολαρίων και $ 500.000”. είπεκαθώς και “πολυτελή ρούχα που αξίζουν σε δεκάδες χιλιάδες δολάρια, ενοικιαζόμενα σπίτια στο Λος Άντζελες, τα Hamptons και το Μαϊάμι, τα ιδιωτικά ενοικιάσεις, μια ομάδα ιδιωτικών φρουρών ασφαλείας και ένα στόλο τουλάχιστον 28 εξωτικών αυτοκινήτων που κυμαίνονται σε αξία από 100.000 δολάρια έως 3,8 εκατομμύρια δολάρια”.
“Τα μέλη της επιχείρησης κατείχαν διαφορετικές ευθύνες. Οι διάφοροι ρόλοι περιελάμβαναν χάκερς βάσης δεδομένων, διοργανωτές, αναγνωριστικά στόχων, καλούντες, πλύσιμο εσόδων από χρήματα και διαρρήκτες κατοικίες που απευθύνονται σε εικονικά πορτοφόλια νομισμάτων”.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
