【安全资讯】英国Scattered Spider黑客头目对加密货币盗窃指控认罪

概要：

近日，一起涉及跨国网络犯罪团伙的重大案件取得关键进展。英国男子Tyler Robert Buchanan，被认为是臭名昭著的Scattered Spider网络犯罪团伙的头目，在美国法庭对电信欺诈和严重身份盗窃指控表示认罪。此案揭示了该团伙通过精心设计的网络钓鱼攻击，从多家知名企业窃取巨额加密货币的犯罪链条，凸显了针对企业的社会工程学攻击的严重威胁。

主要内容：

根据美国司法部披露的信息，Buchanan及其同伙在2021年9月至2023年4月期间，通过向目标公司员工发送大量短信钓鱼信息，成功入侵了至少十几家公司。这些短信伪装成来自受害公司或其IT供应商，内含指向仿冒网站的链接，诱骗员工提交个人身份信息、账户用户名和密码等敏感凭证。

攻击者利用窃取的凭证，通过SIM卡交换攻击劫持了受害者的电子邮件账户，进而控制了他们的电话号码和加密货币钱包。通过这种方式，该团伙成功转移了至少800万美元的加密货币至其控制的钱包。受害企业范围广泛，涉及娱乐、电信、科技、业务流程外包以及云通信和虚拟货币提供商等多个行业。

Scattered Spider是一个组织结构松散的英语系黑客团伙，成员年龄低至16岁。他们擅长利用Telegram、Discord等平台协调攻击，并采用多种战术，包括社会工程学、网络钓鱼、多因素认证疲劳轰炸和SIM卡交换。自2023年起，该团伙还与BlackCat/AlphV等俄罗斯勒索软件团伙合作，参与了包括MGM Resorts在内的多起高调勒索软件攻击。

目前，主犯Buchanan已被捕并面临最高22年监禁，其多名同伙也已相继被起诉或判刑。此案的审理标志着国际执法机构对复杂网络犯罪团伙打击的重要一步，但同时也警示企业需加强员工安全意识培训，并部署更强大的账户安全防护措施，以抵御此类高度定向的社会工程学攻击。