Dağınık Örümcek Korsanı Noah Michael Urban 10 Yıl Hapis Cezasına Çarptırıldı
Kötü şöhretli Scattered Spider grubunun 20 yaşındaki hacker'ı Noah Michael Urban, 10 yıl hapis cezasına çarptırıldı. Şirketlerden ve bireylerden milyonlarca dolar değerinde kripto para çaldığı SIM kart değiştirme ve kimlik avı suçlarını öğrenin.
20 yaşındaki bilgisayar korsanı Noah Michael Urban , kötü şöhretli siber suç grubu Scattered Spider'a (UNC3944) karıştığı için 10 yıl federal hapis cezasına çarptırıldı. Sosa, Elijah, Gustavo Fring ve King Bob olarak da bilinen Urban, Nisan 2025'te hem Florida hem de Kaliforniya'da elektronik dolandırıcılık ve ağırlaştırılmış kimlik hırsızlığı suçlamalarını kabul etti.
Adalet Bakanlığı'nın basın açıklamasına göre, mahkeme ayrıca, aralarında kişilerin ve şirketlerin de bulunduğu mağdurlarına 13 milyon dolar tazminat ödemesini emretti. Yargıç Harvey E. Schlesinger, savcıların talep ettiğinden daha uzun bir ceza verdi ve güvenlik gazetecisi Brian Krebs'in haberine göre Urban, yargıcın davası sırasında başka bir Scattered Spider üyesi tarafından kişisel olarak hedef alınmasını gerekçe göstererek, cezayı "haksız" olarak nitelendirdi.
Urban, "Hakim, davam sırasında başka bir Dağınık Örümcek üyesinin kendisine kişisel olarak saldırıda bulunması nedeniyle yaşımı bilerek bir faktör olarak görmezden geldi" diye savundu.
Urban'ın Ağustos 2022 ile Mart 2023 arasında gerçekleştirdiği suç faaliyetleri, bir dizi akıllıca saldırı içeriyordu. Kendisi ve suç ortakları, SIM kart takası yöntemini kullanarak beş farklı kişiden en az 800.000 dolarlık kripto para çaldılar. Bir SIM kart takasında, bilgisayar korsanları, telefon şirketlerini kandırarak kurbanın telefon numarasını kontrol ettikleri yeni bir cihaza aktararak güvenlik kodlarını ele geçirdiler ve çevrimiçi hesaplara erişim sağladılar.
Grup ayrıca Twilio , LastPass , DoorDash ve MailChimp dahil olmak üzere 130'dan fazla şirkete karşı büyük ölçekli sosyal mühendislik saldırıları başlattı. Bilgisayar korsanları, çalışanlarına şirketlerinin BT departmanından geliyormuş gibi tasarlanmış sahte kısa mesajlar (SMS kimlik avı) gönderdi. Mesajlar, çalışanları sahte web sitelerine giriş bilgilerini girmeye kandırarak, hassas şirket verilerini ve kripto para birimlerini çalmalarına olanak sağladı.
Bu yaklaşım, Ağustos 2023'teki Clorox veri ihlalinde kullanıldı. Hackread.com'un bildirdiği bir davaya göre, bilgisayar korsanları şirketin BT ortağı Cognizant'ı arayarak bir çalışanı şifresini sıfırlamaya ikna etti. Bu tek eylemin, Clorox'a 380 milyon dolara mal olan yıkıcı bir fidye yazılımı saldırısına yol açtığı iddia ediliyor.
Urban'ın takma adları, "The Com" adlı bir çevrimiçi siber suç topluluğunda oldukça biliniyordu. Faaliyetleri ayrıca, Caesars Entertainment ve MGM Resorts'a karşı büyük çaplı gasp saldırılarına karıştığı bildirilen Star Fraud adlı bir SIM kart değiştirme grubuyla da bağlantılıydı. Bu durum, farklı bilgisayar korsanı gruplarının güçlenmek için sıklıkla nasıl birlikte çalıştığını gösteriyor.
Dağınık Örümcek grubu gelişmeye devam ediyor. Hackread.com, grubun perakende, havayolu ve sigorta sektörlerindeki büyük, yüksek profilli şirketleri agresif bir şekilde hedef aldığını bildiriyor; bunlar arasında İngiltere devleri M&S , Harrods ve Co-op da yer alıyor.
Bu yeni saldırılar, aynı anda birçok bilgisayar sistemini yönetmek için kullanılan VMware vSphere ortamlarını hedef aldığı için özellikle tehlikeli.
Bu, aralarında İspanya'dan iade edilen Tyler Robert Buchanan'ın da bulunduğu bazı kilit üyelerinin tutuklanmasına rağmen grubun küresel bir tehdit olmaya devam ettiği ve yöntemlerini sürekli değiştirdiği anlamına geliyor.
HackRead
