Dijital yeraltı dünyasının karanlık derinliklerinde bir hikaye ortaya çıkıyor: Siber suç ağına karışmış Floridalı bir adam olan 19 yaşındaki Noah Michael Urban’ı maskeleyen bir lakap olan “Kral Bob”un yükselişi ve düşüşü.
Bir soruşturma, sanığın 2022 yazında büyük ABD teknoloji şirketlerine yönelik siber saldırılarla bağlantılı bir bilgisayar korsanlığı grubundaki rolünü ortaya çıkardı (KrebsOnSecurity).
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Elektronik dolandırıcılık, kimlik hırsızlığı ve SIM değiştirme saldırılarını düzenlemekle suçlanan Urban’ın hikayesi, bireysel ihlalleri aşarak birbirine bağlı suç ağlarının ve bunların teşkil ettiği artan tehlikelerin tüyler ürpertici bir portresini çiziyor.
Savcılar, “Sosa” gibi takma adlar altında faaliyet gösteren Urban’ın 2022 ile 2023 yılları arasında izinsiz SIM takasları yoluyla şaşırtıcı bir şekilde 800.000 dolar topladığını iddia ediyor.
Görünüşte bireysel olan bu eylem daha da açığa çıkar ve Urban’ın Oktapus ve Scattered Spider gibi kötü şöhretli hacker gruplarına dahil olduğundan şüphelenildiğini ortaya çıkarır.
Twilio, LastPass ve DoorDash gibi büyük teknoloji şirketlerindeki bir dizi ihlalden sorumlu olan bu gruplar, karmaşık kimlik avı taktikleri uygulayarak, geride tehlikeye atılmış veriler ve mali kayıplardan oluşan bir iz bıraktı.
Finesse ile Kimlik Avı: 0ktapus’un Hilekarlık Ağı:
Group-IB’nin soruşturması, şüphelenmeyen çalışanları kimlik bilgilerini açıklamaya ikna etmek için görünürde meşru alan adları kullanması nedeniyle gruba “0ktapus” adını verdi.
Bu karmaşık “kimlik avı” stratejisi, 130’dan fazla kuruluştaki güvenlik açıklarına erişmelerine ve bu açıklardan yararlanmalarına olanak tanıdı ve bu tür saldırılarda nadiren görülen karmaşıklık düzeyini sergiledi.
Özellikle, bu çalışma tarzı bir domino etkisi içeriyordu; bir ihlalde elde edilen erişim, sonraki saldırılar için bir sıçrama tahtası haline geldi ve siber suç ortamının birbirine bağlılığını vurguladı.
Urban’ın çevrimiçi kişiliği “Kral Bob”, finansal kazancın ötesinde tuhaf bir takıntıyı ortaya koyuyor: özellikle ünlü rapçilerden yayınlanmamış müziklerin ticaretini yapmak ve satın almak.
Leaked’a aktif katılımı[.]Bu tür “kaseler” ile ünlü bir platform olan cx, başka bir entrika katmanı daha ekliyor.
Ancak onun platformdan aniden kaybolmasıyla ilgili spekülasyonlar, esrarengiz “Kral Bob” ile Urban’a karşı devam eden yasal işlemler arasındaki olası bir bağlantı hakkında soruları gündeme getiriyor.
Soruşturma daha derine iniyor ve SIM değiştiren yeraltı dünyasının acımasız karnını açığa çıkarıyor.
Şubat 2023’te KrebsOnSecurity’nin bomba gibi bir raporu rahatsız edici bir eğilimi ortaya çıkardı: özellikle T-Mobile müşterilerini hedef alan organize SIM değiştirme çeteleri.
Urban ile mağdurdan suç ortağına dönüşen ve köleliğe zorlanan “Foreshadow” gibi bireyler arasındaki bağlar, bu gruplar içindeki yaygın şiddeti aydınlatıyor.
Foreshadow’un bir fidye videosunda belgelenen yürek parçalayıcı deneyimi, bireylerin bu alanda karşılaştıkları tehlikeleri net bir şekilde hatırlatıyor.
Urban’ın katılımı bireysel grupların ötesine uzanıyor. İstismarlarla övünen kötü şöhretli bir siber suç topluluğu olan “The Com” ve Caesars Entertainment ve MGM Resorts gibi şirketlere yönelik yüksek profilli gasp saldırılarıyla bağlantılı “Star Fraud” ile olan bağlantısı, genişleyen ve birbirine bağlı bir siber suç ağının resmini çiziyor. Siber suçlular.
Uzmanlar, çevrimiçi şiddetin gerçek dünyaya yayılıp sıradan insanları etkileme potansiyelinin altını çizerek, kolluk kuvvetlerinin gecikmiş eylemlerinin sonuçlarına karşı uyarıda bulunuyor.