Noah Michael Urban, um membro-chave do coletivo de cibercrime Scattered Spider, foi condenado a 10 anos de prisão na quarta-feira após se declarar culpado de acusações de wire fraud (fraude eletrônica) e conspiração em abril.
Ele foi preso em janeiro de 2024, e em novembro, o Departamento de Justiça dos EUA acusou Urban (também conhecido como King Bob, Gustavo Fring, Elijah e Sosa), junto com outros quatro suspeitos ligados ao mesmo grupo de cibercrime com motivações financeiras.
As acusações incluíam wire fraud, conspiração para cometer wire fraud e aggravated identity theft (roubo de identidade agravado).
De acordo com documentos judiciais, eles conseguiram roubar milhões de wallets de criptomoedas entre setembro de 2021 e abril de 2023, usando credenciais roubadas em ataques de phishing via SMS contra dezenas de indivíduos e empresas.
Eles também usaram credenciais roubadas de funcionários de empresas hackeadas para saquear dados confidenciais, incluindo bancos de dados, informações de identificação pessoal, bem como "produtos de trabalho confidenciais, propriedade intelectual" de seus sistemas.
Todas essas informações roubadas foram posteriormente usadas para sequestrar contas de e-mail das vítimas em ataques de SIM swap, permitindo que eles ganhassem controle dos seus números de telefone e wallets de criptomoedas para transferir milhões para wallets sob o seu controle.
Em uma entrevista em maio de 2023 com investigadores, Urban declarou que ele havia feito "vários milhões de dólares" com roubo de criptomoedas entre janeiro de 2021 e março de 2023, além de estar envolvido no roubo de vários milhões a mais, acrescentando que ainda tinha alguns milhões restantes depois de perder a maior parte de seus ganhos em sites de apostas.
Como o News4Jax relatou primeiro, Urban recebeu uma sentença de prisão de 120 meses, apesar dos promotores terem solicitado apenas oito anos, e também será obrigado a pagar $13 milhões em restituição às vítimas.
Quando o jornalista investigativo Brian Krebs contatou Urban no Twitter após a sentença, Urban respondeu de uma prisão do condado na Flórida, afirmando que acreditava que a sentença era injusta.
Ele argumentou que o juiz não havia considerado sua idade como um fator atenuante porque outro membro do Scattered Spider havia hackeado o juiz durante o caso.
Scattered Spider (também rastreado como 0ktapus, Scatter Swine, UNC3944, e Muddled Libra, entre outros) é um coletivo fluido de atores de ameaças conhecidos por ataques de engenharia social sofisticados direcionados a organizações de alto perfil em todo o mundo e por usar uma ampla gama de táticas, incluindo phishing, SIM swapping e bombing de autenticação multi-fator (MFA).
Seus ataques se intensificaram em setembro de 2023, quando eles invadiram a MGM Resorts e criptografaram mais de 100 hipervisores VMware ESXi usando o ransomware BlackCat após ganharem acesso se passando por um funcionário.
Em alguns casos, membros do Scattered Spider também se associaram a operações de ransomware, como Qilin, RansomHub e DragonForce.
Organizações de alto perfil visadas pelo Scattered Spider nos últimos anos incluem Twilio, Coinbase, DoorDash, Caesars, MailChimp, Riot Games e Reddit.
Mais recentemente, os atores de ameaças mudaram seu foco de empresas de varejo e seguros para as indústrias de aviação e transporte.
A polícia do Reino Unido prendeu outro membro do Scattered Spider em julho de 2024, um suspeito de 17 anos acreditado ter estado envolvido no ataque de ransomware à MGM Resorts em 2023.
Em dezembro de 2024, as autoridades dos EUA prenderam outro adolescente (um jovem de 19 anos conhecido online como "remi", também ligado ao Scattered Spider), acusando-o de violar uma instituição financeira dos EUA e duas empresas de telecomunicações não nomeadas.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...