Ein britischer Mann hat sich in Zusammenhang mit der Hacking-Welle rund um „Scattered Spider“ schuldig bekannt. Staatsanwälte zufolge nutzte das Vorgehen SMS-Phishing und erbeutete über 8 Millionen US-Dollar an virtueller Währung von Opfern in den USA.

Ein britischer Angeklagter hat sich vor Gericht im Zusammenhang mit der Hacking-Welle „Scattered Spider“ schuldig bekannt. Nach Angaben der Ermittler handelte es sich um eine abgestimmte Kampagne, die mehrere Organisationen ins Visier nahm und Betroffene über SMS-basiertes Phishing dazu brachte, Zugang zu geben. Laut den Berichten im Verfahren umfasste die Tat das Abschöpfen von mehr als 8 Millionen US-Dollar in virtueller Währung von einzelnen Opfern, die in den Vereinigten Staaten ansässig waren. Die Behörden ordneten den Fall als Teil eines größeren kriminellen Ökosystems ein: Phishing-Links oder -Nachrichten sollen dabei zu Kontoübernahmen führen, Zugangsdaten abgefischt werden und anschließend Betrug erfolgen. Im Rahmen des Geständnisses geht es unter anderem um Verschwörung zur Begehung von Drahtbetrug sowie um schwere Identitätsdiebstähle – ein Hinweis darauf, dass es nicht nur um den Zugriff auf Systeme ging, sondern die Angriffe auch zu Identitätsmissbrauch und unmittelbarem finanziellen Schaden führten. Im Zentrum stehen dabei die US-Auswirkungen der Tatvorwürfe: Demnach wurden die Betroffenen offenbar dazu gebracht, Informationen preiszugeben oder Zugriff zu gewähren, wodurch die Angreifer den Abfluss von Vermögenswerten über Kryptowährungskanäle steuern konnten. Der Fall zeigt damit, wie stark Social Engineering – insbesondere Textnachrichten-Lockmittel – eskalieren kann: Aus einer Manipulation per SMS kann innerhalb kürzester Zeit großflächiger Geldbetrug werden, selbst dann, wenn Opfer glauben, sie stünden in legitimer Kommunikation mit einem echten Dienst oder Kontakt.