«Густаво Фринг» киберпреступного мира оказался простым мальчишкой

В Соединенных Штатах Америки суд вынес вердикт одному из членов киберпреступной группировки, известной как Scattered Spider. Ноа Майкл Урбан, 20-летний хакер, использовавший псевдонимы Sosa, Elijah, King Bob, Gustavo Fring и Anthony Ramirez, приговорен к десяти годам тюремного заключения за мошенничество с использованием электронных средств связи и кражу личных данных. Помимо отбывания срока в федеральной тюрьме, ему предстоит трехлетний период надзора после освобождения, а также выплата компенсации пострадавшим в размере 13 миллионов долларов.

Расследование показало, что с августа 2022 года по март 2023 года Урбан и его сообщники организовали серию атак, основанных на технологии SIM-подмены, что позволяло им захватывать контроль над телефонными номерами жертв. Это давало им возможность доступа к криптовалютным кошелькам и хищению цифровых активов. По данным Министерства юстиции США, за этот период ими было украдено не менее 800 тысяч долларов у не менее пяти человек.

Урбан был задержан во Флориде в январе 2024 года и признал свою вину в апреле текущего года. Помимо него, американское Министерство юстиции выдвинуло обвинения еще четырем участникам Scattered Spider, подозреваемым в атаках на корпоративные сети американских компаний с использованием методов социальной инженерии. Целью злоумышленников было как похищение конфиденциальных данных, так и кража криптовалюты на миллионы долларов.

В числе обвиняемых также значится Тайлер Роберт Бьюкенен, арестованный в Испании в июне 2024 года и экстрадированный в США весной 2025 года для дальнейшего судебного разбирательства.

Примечательно, что Scattered Spider, ранее действовавшая самостоятельно, в настоящее время объединилась с другими известными группами, такими как LAPSUS$ и ShinyHunters. Все три группировки входят в более крупный англоязычный конгломерат The Com, специализирующийся на вымогательстве, шантаже, краже учетных данных и внедрении программ-вымогателей.

По мнению аналитика Адама Дарра из ZeroFox, Scattered Spider известна применением тактики давления, включая угрозы публичной утечки данных и таймеры обратного отсчета, чтобы ускорить выплаты. Эта тактика направлена на создание атмосферы страха и привлечение внимания СМИ, что подталкивает жертв к сдаче позиций.

Согласно недавнему досье Flashpoint, Scattered Spider действует волнообразно, выбирая конкретную отрасль и в короткие сроки атакуя максимальное количество ее представителей. В центре внимания группировки находятся не уязвимости в программном коде, а люди.

Они активно используют методы социальной инженерии, такие как вишинг (телефонное мошенничество), смишинг (SMS-мошенничество) и атаки, эксплуатирующие «усталость от многофакторной аутентификации». Это позволяет им обходить даже самые современные системы защиты.

Scattered Spider остается одной из самых дерзких и изобретательных угроз в сфере кибербезопасности, умело сочетая психологическое давление с технической сложностью своих операций. Приговор Урбану является важным шагом в борьбе с этой волной атак, но в условиях продолжающейся консолидации хакерских альянсов вопрос об их полном искоренении остается открытым.