Американец признался в изощрённых атаках с обходом двухфакторной защиты.
Участник хакерской группировки Scattered Spider
https://storage.courtlistener.com/re...22789.66.0.pdf по делу о масштабных кражах криптовалюты и взломе корпоративных систем. Ноа Майкл Урбан,
https://www.justice.gov/usao-mdfl/pr...-theft-charges , подписал соглашение о признании вины во Флориде, где его обвиняют в мошенничестве и краже личных данных. Теперь ему грозит до 60 лет заключения.
По данным следствия, 20-летний Урбан был ключевым участником одной из самых агрессивных хакерских группировок последних лет. Scattered Spider прославилась использованием SIM Swapping — метода, позволяющего перехватить контроль над телефонным номером жертвы и обойти двухфакторную аутентификацию. Именно с помощью этого приёма группа получила доступ к криптокошелькам, корпоративным системам и документам.
Урбан и его сообщники действовали с августа 2022 года по март 2023 года. За это время, как утверждает обвинение, им удалось похитить криптовалюту на миллионы долларов, а также проникнуть в IT-инфраструктуру крупных компаний, откуда были украдены конфиденциальные данные. При обыске у Урбана было изъято цифровых активов на сумму $2,89 млн, хранившихся на домашнем компьютере.
По материалам дела, трое фигурантов были арестованы, а судьба ещё двоих остаётся неизвестной. Общий ущерб от действий группировки оценивается от $9,5 млн до $25 млн. Урбан обязался возместить более $13 млн в пользу более 30 пострадавших, а также отказался от всех изъятых цифровых средств.
Следователи выяснили, что под псевдонимами «Sosa», «Elijah» и «King Bob» Урбан вместе с другими участниками «комьюнити» активно участвовал во взломах аккаунтов, фишинговых атаках и использовании украденных данных для получения доступа к криптокошелькам. В одном из случаев он взломал аккаунт американского медийного конгломерата AOL, провёл успешный SIM Swap через оператора AT&T и похитил около $374 тыс.
В ходе допросов Урбан подтвердил, что получал криптовалюту исключительно за счёт преступной деятельности в составе Scattered Spider. Только от 16 жертв было украдено свыше $2,6 млн. По его собственным оценкам, в период с января 2021 по март 2023 года он лично заработал несколько миллионов долларов и участвовал в хищениях на ещё большую сумму.
Журналисты ранее также связывали Урбана с атаками на известных музыкантов и сливами неизданных альбомов. Согласно обвинению, он сотрудничал с Ахмедом Хоссамом Эльбадеви, Эвансом Осиебо, Джоэлом Эвансом, Тайлером Бьюкененом и другими. Жертвами стали компании в сфере развлечений, телекоммуникаций, облачных технологий и криптовалютных сервисов.
Именно Scattered Spider стояла за
https://www.securitylab.ru/news/541893.php в 2023 году, а также за взломами Coinbase, Twilio, Mailchimp, LastPass, Riot Games и Reddit.
https://www.group-ib.com/media-cente...apus-campaign/ Group-IB, недавняя фишинговая кампания группы привела к компрометации почти 10 000 аккаунтов из 136 организаций.
Власти США подчёркивают: участники Scattered Spider — носители английского языка. Это дало им преимущество в социальной инженерии. Они успешно использовали схемы adversary-in-the-middle и атаковали через SMS‑фишинг, делая их одной из самых опасных финансово-мотивированных группировок. Ранее Microsoft называла Scattered Spider одной из главных угроз для компаний по всему миру.
https://www.securitylab.ru/news/558124.php
01-09-2025, 06:15 PM
Threaded Mode