Un hombre estadounidense enfrenta hasta 47 años de prisión por su presunta participación en un fraude de criptomonedas de £9 millones.
Tyler Buchanan, de 22 años, está acusado de formar parte de un grupo de hackers que llevó a cabo una sofisticada estafa que accedió a la información financiera personal de miles de personas.
Él y otras cuatro personas supuestamente enviaron mensajes de texto de phishing a los teléfonos móviles de las víctimas diciendo que sus cuentas serían desactivadas.
Los enlaces en los mensajes SMS apuntaban a sus sitios web, que parecían legítimos, solicitando información de inicio de sesión personal.
Los piratas informáticos supuestamente utilizaron los datos para acceder a cuentas de criptomonedas y robar £ 9 millones en moneda virtual.
Buchanan, de Dundee, fue arrestado en España a principios de este año y está bajo custodia en espera de su extradición a Estados Unidos para enfrentar cargos de fraude electrónico, conspiración, conspiración para cometer fraude electrónico y robo de identidad agravado.
Los cargos se anunciaron tras una investigación en la que participaron el FBI, la Policía de Escocia y la Fiscalía Federal para el Distrito Central de California.
Un hombre estadounidense enfrenta hasta 47 años de prisión por su presunta participación en un fraude de criptomonedas de £9 millones. Foto: Imágenes difundidas por la policía española del arresto de Tyler Buchanan
Buchanan y otras cuatro personas están acusadas de enviar mensajes de texto de phishing a los teléfonos móviles de las víctimas con la esperanza de desactivar sus cuentas. Los enlaces en los mensajes SMS apuntaban a sus sitios web, que parecían legítimos, solicitando información de inicio de sesión personal (imagen de archivo).
El presunto fraude está dirigido a personas que trabajan para varias empresas de tecnología en todo Estados Unidos.
El fiscal estadounidense Martin Estrada dijo: ‘Alegamos que este grupo de ciberdelincuentes llevó a cabo un sofisticado plan para robar decenas de millones de dólares en propiedad intelectual e información privada y robó la información personal de decenas de miles de personas.
‘Como muestra este incidente, el phishing y el hacking se han vuelto cada vez más sofisticados y pueden causar daños enormes. Si algo parece extraño en el mensaje de texto o correo electrónico que recibe o en el sitio web que está viendo, probablemente lo sea.’
Aqeel Davis, subdirector a cargo de la oficina local del FBI en Los Ángeles, dijo: “Los acusados se aprovecharon de las víctimas sospechosas en este esquema de phishing y utilizaron su información personal como puerta de entrada para robar millones en sus cuentas de criptomonedas”.
‘Estas solicitudes fraudulentas son omnipresentes y roban a las víctimas estadounidenses el dinero que tanto les costó ganar con un clic del ratón.
“Estoy orgulloso de nuestros agentes cibernéticos estrella cuyo trabajo ha llevado a la identificación de presuntos conspiradores que enfrentan importantes penas de prisión si son declarados culpables”.
Otros acusados del presunto fraude son Ahmed Elbadaoui, de 23 años, de Texas, Noah Michael Urban, de 20 años, de Florida, Evans Onyaka Osibo, de 20 años, de Texas, y Joel Martin Evans, de 25 años, de Carolina del Norte.
Según documentos judiciales, desde al menos septiembre de 2021 hasta abril de 2023, los acusados realizaron ataques de phishing mediante el envío de mensajes de texto a los teléfonos móviles de empleados de numerosas empresas que pretendían pertenecer a la empresa o proveedor víctima.
Los mensajes de texto de phishing indican que las cuentas de los empleados están a punto de desactivarse y proporcionan enlaces a sitios web que parecen auténticos para incitar al destinatario a proporcionar información confidencial, incluidas las credenciales de inicio de sesión de la cuenta.
Algunos empleados visitaron el sitio web de phishing, ingresaron sus credenciales y, en ocasiones, autentificaron su identidad mediante una solicitud de autenticación de dos factores enviada a su teléfono móvil.
Si es declarado culpable, cada acusado enfrenta una sentencia máxima legal de 20 años en prisión federal por el cargo de conspiración para fraude electrónico, hasta cinco años en prisión federal por el cargo de conspiración y una sentencia obligatoria de dos años por el cargo de robo de identidad agravado.
Buchanan enfrenta hasta 20 años de prisión por fraude electrónico.