L'hacker di Scattered Spider Noah Michael Urban condannato a 10 anni di carcere
Noah Michael Urban, l'hacker ventenne del famigerato gruppo Scattered Spider, è stato condannato a 10 anni di carcere. Scopri di più sui suoi crimini di SIM swapping e phishing, che hanno rubato milioni di dollari in criptovalute ad aziende e privati.
Un hacker ventenne, Noah Michael Urban , è stato condannato a 10 anni di carcere federale per il suo coinvolgimento nel famigerato gruppo di criminalità informatica Scattered Spider (UNC3944). Urban, alias Sosa, Elijah, Gustavo Fring e King Bob, si è dichiarato colpevole nell'aprile 2025 di frode telematica e furto d'identità aggravato sia in Florida che in California.
Secondo il comunicato stampa del Dipartimento di Giustizia, il tribunale gli ha anche ordinato di pagare 13 milioni di dollari di risarcimento alle sue vittime, tra cui persone e aziende. Il giudice, Harvey E. Schlesinger, ha inflitto una pena più lunga di quella richiesta dall'accusa e, secondo il rapporto del giornalista di sicurezza Brian Krebs, Urban l'ha definita "ingiusta", citando il fatto che il giudice era stato personalmente preso di mira da un altro membro degli Scattered Spider durante il suo caso.
"Il giudice ha deliberatamente ignorato la mia età come fattore, perché un altro membro degli Scattered Spider lo ha hackerato personalmente durante il corso del mio caso", ha sostenuto Urban.
Le attività criminali di Urban, avvenute da agosto 2022 a marzo 2023, hanno comportato una serie di attacchi ingegnosi. Lui e i suoi complici hanno utilizzato lo scambio di SIM per rubare almeno 800.000 dollari in criptovaluta a cinque persone diverse. In uno scambio di SIM, gli hacker inducono le compagnie telefoniche a trasferire il numero di telefono della vittima su un nuovo dispositivo di loro proprietà, per intercettare i codici di sicurezza e ottenere l'accesso agli account online.
Il gruppo ha anche lanciato attacchi di ingegneria sociale su larga scala contro oltre 130 aziende, tra cui Twilio , LastPass , DoorDash e MailChimp . Gli hacker hanno inviato falsi messaggi di testo (SMS phishing) ai dipendenti, presentati come provenienti dal reparto IT della loro azienda. I messaggi li hanno indotti a inserire i propri dati di accesso su siti web falsi, consentendo ai criminali di rubare dati aziendali sensibili e criptovalute.
Questo approccio è stato utilizzato nella violazione di Clorox nell'agosto 2023, quando gli hacker, secondo una causa riportata da Hackread.com, hanno semplicemente chiamato il partner IT dell'azienda, Cognizant, e hanno ingannato un dipendente inducendolo a reimpostare una password. Questo singolo atto avrebbe portato a un devastante attacco ransomware che è costato a Clorox 380 milioni di dollari.
Gli alias di Urban erano ben noti in una comunità di criminali informatici online chiamata "The Com". Le sue attività erano anche legate a un gruppo di scambio di SIM chiamato Star Fraud, che sarebbe stato coinvolto in importanti attacchi estorsivi contro Caesars Entertainment e MGM Resorts . Questo dimostra come diversi gruppi di hacker spesso collaborino per diventare più potenti.
Il gruppo Scattered Spider continua a evolversi. Hackread.com ha segnalato l'aggressiva strategia del gruppo di colpire importanti aziende di alto profilo nei settori della vendita al dettaglio, delle compagnie aeree e delle assicurazioni, tra cui i colossi britannici M&S , Harrods e Co-op .
Questi nuovi attacchi sono particolarmente pericolosi perché prendono di mira gli ambienti VMware vSphere , utilizzati per gestire più sistemi informatici contemporaneamente.
Ciò significa che, nonostante l' arresto di alcuni membri chiave, tra cui Tyler Robert Buchanan, estradato dalla Spagna, il gruppo continua a rappresentare una minaccia globale e a cambiare continuamente i propri metodi.
HackRead
