Scattered Spider-Hacker Noah Michael Urban zu 10 Jahren Haft verurteilt
Noah Michael Urban, der 20-jährige Hacker der berüchtigten Scattered Spider-Gruppe, wurde zu zehn Jahren Gefängnis verurteilt. Erfahren Sie mehr über seine SIM-Swapping- und Phishing-Verbrechen, mit denen er Unternehmen und Privatpersonen Kryptowährungen im Wert von Millionen gestohlen hat.
Der 20-jährige Hacker Noah Michael Urban wurde wegen seiner Beteiligung an der berüchtigten Cybercrime-Gruppe Scattered Spider (UNC3944) zu zehn Jahren Gefängnis verurteilt. Urban, auch bekannt als Sosa, Elijah, Gustavo Fring und King Bob, bekannte sich im April 2025 in Florida und Kalifornien des Überweisungsbetrugs und schweren Identitätsdiebstahls schuldig.
Laut einer Pressemitteilung des Justizministeriums wurde er zudem zur Zahlung von 13 Millionen Dollar Schadensersatz an seine Opfer, darunter Privatpersonen und Unternehmen, verurteilt. Richter Harvey E. Schlesinger verhängte eine längere Strafe als von der Staatsanwaltschaft gefordert. Laut einem Bericht des Sicherheitsjournalisten Brian Krebs bezeichnete Urban die Strafe als „ungerecht“ und verwies darauf, dass der Richter während seines Falles von einem anderen Mitglied von Scattered Spider persönlich angegriffen worden sei.
„Der Richter hat mein Alter als Faktor absichtlich ignoriert, weil ihn im Laufe meines Falles ein anderes Mitglied von Scattered Spider persönlich gehackt hat“, argumentierte Urban.
Urbans kriminelle Aktivitäten, die von August 2022 bis März 2023 stattfanden, umfassten eine Reihe raffinierter Angriffe. Er und seine Mitverschwörer nutzten SIM-Swapping , um mindestens 800.000 Dollar in Kryptowährung von fünf verschiedenen Personen zu stehlen. Bei einem SIM-Swap bringen Hacker Telefongesellschaften dazu, die Telefonnummer eines Opfers auf ein neues Gerät zu übertragen, das sie kontrollieren, um Sicherheitscodes abzufangen und Zugriff auf Online-Konten zu erhalten.
Die Gruppe startete außerdem groß angelegte Social-Engineering-Angriffe gegen mehr als 130 Unternehmen, darunter Twilio , LastPass , DoorDash und MailChimp . Die Hacker schickten gefälschte Textnachrichten (SMS-Phishing) an Mitarbeiter, die so gestaltet waren, als stammten sie von der IT-Abteilung ihres Unternehmens. Die Nachrichten verleiteten die Mitarbeiter dazu, ihre Anmeldedaten auf gefälschten Websites einzugeben, wodurch die Kriminellen sensible Unternehmensdaten und Kryptowährungen stehlen konnten.
Dieser Ansatz wurde beim Clorox-Datenleck im August 2023 verwendet. Laut einer von Hackread.com veröffentlichten Klage riefen Hacker dort einfach den IT-Partner des Unternehmens, Cognizant, an und brachten einen Mitarbeiter dazu, ein Passwort zurückzusetzen. Allein diese Aktion führte angeblich zu einem verheerenden Ransomware-Angriff, der Clorox 380 Millionen Dollar kostete.
Urbans Decknamen waren in der Online-Cybercrime-Community „The Com“ bekannt. Seine Aktivitäten wurden auch mit einer SIM-Swapping-Gruppe namens Star Fraud in Verbindung gebracht, die Berichten zufolge an großen Erpressungsangriffen gegen Caesars Entertainment und MGM Resorts beteiligt war. Dies zeigt, wie oft verschiedene Hackergruppen zusammenarbeiten, um ihre Macht zu stärken.
Die Scattered Spider-Gruppe entwickelt sich ständig weiter. Hackread.com berichtete über die aggressiven Angriffe der Gruppe auf große, namhafte Unternehmen aus den Bereichen Einzelhandel, Fluggesellschaften und Versicherungen, darunter die britischen Giganten M&S , Harrods und Co-op .
Diese neuen Angriffe sind besonders gefährlich, da sie auf VMware vSphere -Umgebungen abzielen, die zur gleichzeitigen Verwaltung vieler Computersysteme verwendet werden.
Dies bedeutet, dass die Gruppe trotz der Verhaftung einiger wichtiger Mitglieder, darunter Tyler Robert Buchanan, der aus Spanien ausgeliefert wurde, weiterhin eine globale Bedrohung darstellt und ihre Methoden ständig ändert.
HackRead
