Een 20-jarig lid van de beruchte cybercriminaliteitsbende bekend als Scattered Spider is veroordeeld tot tien jaar gevangenisstraf in de VS in verband met een reeks grote hacks en cryptocurrency-diefstallen.
Noah Michael Urban pleitte schuldig aan aanklachten met betrekking tot draadfraude en verergerde identiteitsdiefstal in april 2025. Nieuws over de veroordeling van Urban werd gemeld door Bloomberg en Jacksonville News Outlet News4jax.
Bovendien wordt Urban 120 maanden in de federale gevangenis geconfronteerd met nog eens drie jaar begeleide vrijlating en is het bevolen om $ 13 miljoen aan restitutie te betalen aan slachtoffers. In een verklaring gedeeld met beveiligingsjournalist Brian Krebs, noemde Urban de zin onrechtvaardig.
Urban, die ook door de aliassen ging Sosa, Elia, King Bob, Gustavo Fring en Anthony Ramirez, werd in januari 2024 gearresteerd door Amerikaanse autoriteiten in Florida voor het plegen van draadfraude en verergerde identiteitsdiefstal tussen augustus 2022 en maart 2023. Deze incidenten leidden tot het diefstal van ten minste $ 800.000 van ten minste vijf verschillende vaardigheid (DOJ).
Officieren van justitie zeiden dat Urban en zijn mede-samenzweerders zich bezighouden met SIM-swapping aanvallen om de cryptocurrency-accounts van slachtoffers te kapen en de digitale activa te plunderen.
Later in november ontsloeg de DOJ strafrechtelijke aanklachten tegen Urban en vier andere leden van verspreide Spider voor het gebruik van sociale engineeringtechnieken om werknemers van bedrijven in de VS te richten en om in te breken in bedrijfsnetwerken en eigen gegevens te stelen en miljoenen dollars in cryptocurrency te hevelen.
Tyler Robert Buchanan, die tot de aangeklaagde is, werd in april uit Spanje aan de VS uitgeleverd na zijn arrestatie in de Europese natie afgelopen juni.
De ontwikkeling komt als verspreide Spider de krachten heeft gebundeld met andere dreigingsgroepen glanzende en Lapsus $ om een nieuwe cybercrime -alliantie te vormen. De groep, geassocieerd met een breder Engels sprekend cybercriminaal collectief genaamd de COM, heeft een geschiedenis van het uitvoeren van social engineering, diefstal van inloggegevens en sim swapping, initiële toegang, ransomware-implementatie, gegevensdiefstal en afpersingsaanvallen.
“Verspreide Spider heeft van oudsher geleund op tactieken die urgentie genereren, media en aandacht van de industrie genereren, angst voor blootstelling creëren en slachtoffers helpen dwingen sneller te betalen,” vertelde Adam Darrah, vice -president van Intelligence bij Zerofox, aan het Hacker News in een verklaring.
“Timed lekken, countdown-bedreigingen en taunts gericht op beveiligingsbedrijven maken allemaal deel uit van hun playbook. Ze hebben banden met een breder netwerk van gelijkgestemde actoren, die hen toegang heeft gegeven tot meer tools, gegevens, gegevens en infrastructuur, die hun effectiviteit vermenigvuldigen. En het resultaat is vaak een toename van het resultaat van het resultaat van het resultaat. En het resultaat is vaak een grotere is om te consolideren. veelzijdige en potentieel gevaarlijke gecombineerde operatie. “
Cybersecurity Firm Flashpoint, dat vorige week een profiel van Scattered Spider publiceerde, zei dat de financieel gemotiveerde hackinggroep een golfachtige aanpak hanteert door een specifieke sector te kiezen en zoveel organisaties binnen die verticale tijd aan te vallen over een korte tijd.
“De tactieken die door Scattered Spider worden gebruikt, toont hun vermogen om zwakke punten in beveiligingsprogramma’s te benutten door zich te richten op mensen in plaats van strikt systemen of technische kwetsbaarheden,” zei het. “Hun gebruik van social engineering, via Vishing, Smishing en MFA -vermoeidheidsaanvallen, bewijst dat zelfs de meest geavanceerde technische verdedigingen kunnen worden omzeild door menselijke misleiding.”
