محکومیت ۱۰ ساله یکی از هکرهای گروه Scattered Spider

Noah Michael Urban، یکی از اعضای کلیدی گروه سایبری Scattered Spider، روز چهارشنبه به ۱۰ سال زندان محکوم شد. این حکم پس از آن صادر شد که وی در آوریل به اتهامات wire fraud و conspiracy اعتراف کرده بود.

او در ژانویه ۲۰۲۴ بازداشت شد و در نوامبر همان سال، وزارت دادگستری ایالات متحده او را — که با نام‌های مستعار King Bob، Gustavo Fring، Elijah و Sosa نیز شناخته می‌شود — به همراه چهار مظنون دیگر مرتبط با این گروه سایبری دارای انگیزه مالی تحت تعقیب قرار داد. اتهامات مطرح‌شده شامل wire fraud، conspiracy to commit wire fraud و aggravated identity theft بود.

بر اساس اسناد دادگاه، این افراد توانسته‌اند بین سپتامبر ۲۰۲۱ تا آوریل ۲۰۲۳ میلیون‌ها دلار از کیف‌پول‌های cryptocurrency سرقت کنند. این سرقت‌ها از طریق استفاده از اطلاعات کاربری به‌دست‌آمده از حملات SMS phishing علیه ده‌ها فرد و شرکت انجام شده است.

آن‌ها همچنین با استفاده از اعتبارنامه‌های سرقت‌شده کارکنان شرکت‌های هک‌شده، داده‌های محرمانه شامل پایگاه‌های داده، اطلاعات شناسایی شخصی (PII) و همچنین «محصولات کاری محرمانه و دارایی‌های فکری» را به سرقت بردند.

این اطلاعات بعداً برای تصاحب حساب‌های ایمیل قربانیان در حملات SIM swap به کار گرفته شد و به مهاجمان امکان داد کنترل شماره تلفن‌ها و کیف‌پول‌های cryptocurrency قربانیان را به دست گرفته و میلیون‌ها دلار را به کیف‌پول‌های خود منتقل کنند.

در یک مصاحبه در ماه می ۲۰۲۳ با بازپرس‌ها، Urban اعتراف کرد که بین ژانویه ۲۰۲۱ تا مارس ۲۰۲۳ چندین میلیون دلار از طریق سرقت cryptocurrency به دست آورده و علاوه بر آن در سرقت میلیون‌ها دلار دیگر نیز مشارکت داشته است. او افزود که پس از از دست دادن بخش عمده‌ای از این درآمدها در وب‌سایت‌های شرط‌بندی، هنوز چند میلیون دلار باقی مانده است.

جزئیات جدید درباره محکومیت عضو گروه Scattered Spider

به گزارش News4Jax، Noah Michael Urban به ۱۲۰ ماه زندان (۱۰ سال) محکوم شد، در حالی که دادستان‌ها تنها درخواست ۸ سال زندان کرده بودند. علاوه بر این، وی موظف به پرداخت ۱۳ میلیون دلار غرامت به قربانیان شد.

پس از صدور حکم، زمانی که خبرنگار تحقیقی Brian Krebs از طریق Twitter با Urban تماس گرفت، وی از زندان شهرستانی در فلوریدا پاسخ داد و اعلام کرد که این حکم را ناعادلانه می‌داند. او مدعی شد قاضی پرونده به دلیل اینکه یکی دیگر از اعضای گروه Scattered Spider در جریان رسیدگی به پرونده به حساب‌های شخصی قاضی نفوذ کرده بود، سن او را به‌عنوان یک عامل تخفیف در نظر نگرفته است.

گروه سایبری Scattered Spider

Scattered Spider (همچنین با نام‌های ۰ktapus، Scatter Swine، UNC3944 و Muddled Libra شناخته می‌شود) یک گروه منعطف از تهدیدکنندگان است که به دلیل حملات پیشرفته social engineering علیه سازمان‌های بزرگ جهانی شهرت دارد. این گروه از تاکتیک‌های متنوعی از جمله phishing، SIM swapping و حملات MFA bombing بهره می‌برد.

حملات این گروه در سپتامبر ۲۰۲۳ شدت گرفت؛ زمانی که آن‌ها به MGM Resorts نفوذ کرده و بیش از ۱۰۰ سرور VMware ESXi hypervisors را باج‌افزار BlackCat رمزگذاری کردند. این نفوذ پس از آن صورت گرفت که مهاجمان با جعل هویت یکی از کارکنان موفق به دسترسی شدند.

در برخی موارد، اعضای Scattered Spider با گروه‌های باج‌افزاری دیگر همچون Qilin، RansomHub و DragonForce نیز همکاری کرده‌اند.

از جمله سازمان‌های بزرگ هدف قرارگرفته توسط این گروه در سال‌های اخیر می‌توان به Twilio، Coinbase، DoorDash، Caesars، MailChimp، Riot Games و Reddit اشاره کرد. در ماه‌های اخیر، تمرکز این تهدیدکنندگان از حوزه خرده‌فروشی و بیمه به سمت صنایع هوانوردی و حمل‌ونقل تغییر یافته است.

پلیس بریتانیا در جولای ۲۰۲۴ یکی دیگر از اعضای این گروه، یک نوجوان ۱۷ ساله را که گمان می‌رفت در حمله باج‌افزاری سال ۲۰۲۳ به MGM Resorts نقش داشته بازداشت کرد. همچنین، در دسامبر ۲۰۲۴ مقامات آمریکایی نوجوان دیگری را — یک فرد ۱۹ ساله با نام مستعار “remi” — دستگیر کردند که متهم به نفوذ به یک مؤسسه مالی در ایالات متحده و همچنین دو شرکت مخابراتی ناشناس است.