Участник Scattered Spider получил 10 лет тюрьмы за кибермошенничество

В Соединенных Штатах Америки был оглашен вердикт одному из ключевых членов кибергруппировки Scattered Spider, 25-летнему Ноа Майклу Урбану. Судебная инстанция приговорила его к десяти годам тюремного заключения и обязала возместить пострадавшим 13 миллионов долларов в качестве компенсации. Урбан, орудовавший под псевдонимами King Bob, Gustavo Fring, Elijah и Sosa, признал свою вину в махинациях с применением электронных средств связи. Его арестовали в январе 2024 года, после чего Министерство юстиции США предъявило ему и четырём его сообщникам обвинения в похищении миллионов долларов из криптовалютных кошельков.

Следствие установило, что в период с 2021 по 2023 год они использовали украденные посредством СМС-фишинга (смишинга) учетные данные для проникновения в системы различных компаний и личные аккаунты. Оттуда злоумышленники похищали конфиденциальные базы данных, персональную информацию и интеллектуальную собственность. Эти сведения позволяли им проводить атаки с использованием технологии «сим-своппинг» — перехватывать контроль над телефонными номерами и криптовалютными кошельками жертв. В ходе допроса Урбан признался, что заработал на краже криптовалюты «несколько миллионов долларов», однако большую часть этих средств он проиграл на сайтах азартных игр.

Примечательно, что суд вынес более жесткий приговор, чем запрашивала прокуратура (10 лет вместо 8). Подсудимый заявил о несправедливости приговора, утверждая, что судья не принял во внимание его возраст. Урбан связал это с тем, что один из участников Scattered Spider взломал аккаунты судьи во время рассмотрения дела. Scattered Spider, также известная как 0ktapus, UNC3944 и Muddled Libra, за последние годы отметилась рядом громких кибератак, включая взлом MGM Resorts в 2023 году, а также атаки на Twilio, Coinbase, Caesars, Reddit и другие крупные компании. Группировка применяет различные методы, такие как фишинг, сим-свап и «бомбардировку» МФА-уведомлениями, а также сотрудничает с операторами программ-вымогателей. В 2024 году власти задержали еще двух участников группы: 17-летнего подростка в Великобритании и 19-летнего хакера в США, причастного к атакам на телекоммуникационные компании и финансовые учреждения.