Dağınık Örümcek Siber Sibir Kolektifi’nin kilit üyesi Noah Michael Urban, Nisan ayında tel sahtekarlığı ve komplo suçlamalarından suçlu bulunduktan sonra Çarşamba günü 10 yıl hapse mahk wasm edildi.
Ocak 2024’te tutuklandı ve Kasım ayında ABD Adalet Bakanlığı Urban’ı (Kral Bob, Gustavo Fring, Elijah ve Sosa olarak da bilinir) ve aynı finansal olarak motive edilen siber suç grubuyla bağlantılı diğer dört şüpheliyle suçladı. Suçlamalar arasında tel sahtekarlık, tel sahtekarlığı yapmak için komplo ve ağırlaştırılmış kimlik hırsızlığı vardı.
Mahkeme belgelerine göre, düzinelerce kişiyi ve şirketi hedefleyen SMS kimlik avı saldırılarında çalınan kimlik bilgilerini kullanarak Eylül 2021 ile Nisan 2023 arasında kripto para cüzdanlarından milyonlarca çıkardılar.
Ayrıca, saldırıya uğramış şirketlerin çalışanlarından, veri tabanları, kişisel tanımlayıcı bilgiler ve “gizli iş ürünü, fikri mülkiyet” de dahil olmak üzere gizli verileri yağmalamak için çalınan kimlik bilgilerini kullandılar.
Tüm bu çalınan bilgiler daha sonra Mağdurların SIM takas saldırılarındaki e -posta hesaplarını ele geçirmek için kullanıldı ve bu da telefon numaralarının ve kripto para birimi cüzdanlarının kontrolü altındaki cüzdanlara aktarılmaları için kontrol sahibi olmalarını sağladı.
Mayıs 2023’te müfettişlerle yapılan bir röportajda Urban, birkaç milyon daha hırsızlığa karışmanın yanı sıra Ocak 2021 ile Mart 2023 arasında kripto para hırsızlığından “birkaç milyon dolar” yaptığını, kumar sitelerindeki kazançlarının çoğunu kaybettikten sonra hala birkaç milyon kaldığını da sözlerine ekledi.
News4Jax’ın ilk bildirdiği gibi, Urban, savcıların sadece sekiz yıl talep etmiş olmasına ve kurbanlara 13 milyon dolar tazminat ödemesi istenmesine rağmen 120 aylık hapis cezası aldı.
Araştırmacı gazeteci Brian Krebs, cezadan sonra Twitter’da Urban ile temasa geçtiğinde, Urban, Cümlenin haksız olduğuna inandığını belirterek Florida’daki bir ilçe hapishanesinden cevap verdi. Hakimin yaşını hafifletici bir faktör olarak görmediğini savundu çünkü başka bir dağınık örümcek üyesi dava sırasında hakimi hacklemişti.
Dağınık örümcek siber suç kolektifi
Dağınık örümcek (ayrıca 0ktapus, dağınık domuz, UNC3944 ve karışık Terazi olarak da izlenir), dünya çapında yüksek profilli kuruluşları hedefleyen sofistike sosyal mühendislik saldırıları için bilinen tehdit aktörlerinin akışkan bir kolektifidir.
Saldırıları Eylül 2023’te MGM tatil köylerini ihlal ettikleri ve bir çalışanı taklit ederek erişim kazandıktan sonra Blackcat fidye yazılımını kullanarak 100’den fazla VMware ESXI hipervizörünü şifrelediklerinde arttı.
Bazı durumlarda, dağınık örümcek üyeleri de Qilin, Ransomhub ve Dragonforce gibi fidye yazılımı operasyonlarıyla ortaklık kurdu.
Son yıllarda dağınık örümcek tarafından hedeflenen yüksek profilli kuruluşlar arasında Twilio, Coinbase, Doordash, Caesars, Mailchimp, Riot Games ve Reddit yer alıyor. Daha yakın zamanlarda, tehdit aktörleri, perakende ve sigorta şirketlerini hedeflemekten havacılık ve ulaşım endüstrilerine odaklandılar.
İngiltere polisi Temmuz 2024’te dağınık örümcek başka bir üyesini tutukladı, 17 yaşındaki bir şüpheli 2023 MGM Resorts fidye yazılımı saldırısına karıştığına inandı. Aralık 2024’te ABD yetkilileri başka bir genci tutukladı ( 19 yaşındaki çevrimiçi “Remi” olarak bilinir dağınık örümcekle bağlantılı), Bir ABD finans kurumunu ve iki isimsiz telekomünikasyon firmasını ihlal etmekle suçlanıyor.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.