Kötü şöhretli dağınık örümcek grubundan 20 yaşındaki hacker Noah Michael Urban, 10 yıl hapse mahk wasm edildi. Şirketlerden ve bireylerden milyonlarca kripto para biriminde çalan sim değiştirme ve kimlik avı suçları hakkında bilgi edinin.
20 yaşındaki bir hacker olan Noah Michael Urban, kötü şöhretli siber suç grubuna (UNC3944) katılımından dolayı 10 yıl federal hapis cezasına çarptırıldı. Urban, aka Sosa, Elijah, Gustavo Fring ve Kral Bob, Nisan 2025’te hem Florida hem de California’daki kimlik hırsızlığı suçlamalarını kablolamak ve ağırlaştırdı.
DOJ’un basın açıklamasına göre, mahkeme ayrıca, insanları ve şirketleri içeren kurbanlarına 13 milyon dolar tazminat ödemesini emretti. Hakim Harvey E. Schlesinger, savcıların talep ettiğinden daha uzun bir ceza verdi ve güvenlik gazetecisi Brian Krebs’in raporuna göre, Hakimin davası sırasında başka bir dağınık örümcek üyesi tarafından kişisel olarak hedeflendiğini belirterek ‘haksız’ dedi.
Urban, “Yargıç, başka bir dağınık örümcek üyesinin davam boyunca onu kişisel olarak hacklediği için yaşımı bir faktör olarak kasıtlı olarak görmezden geldi” dedi.
Aldatıcı saldırıların öyküsü
Urban’ın Ağustos 2022’den Mart 2023’e kadar gerçekleşen suç faaliyetleri bir dizi akıllı saldırı içeriyordu. O ve yardımcı komplocuları, beş farklı insandan kripto para biriminde en az 800.000 dolar çalmak için Sim Swapping’i kullandılar. Bir SIM takasında, bilgisayar korsanları telefon şirketlerini, güvenlik kodlarını engellemek ve çevrimiçi hesaplara erişmek için bir kurbanın telefon numarasını kontrol ettikleri yeni bir cihaza taşıyor.
Grup ayrıca Twilio, LastPass, Doordash ve Mailchimp gibi 130’dan fazla şirkete karşı büyük ölçekli sosyal mühendislik saldırıları başlattı. Bilgisayar korsanları, şirketlerinin BT departmanından olduğu gibi tasarlanan çalışanlara sahte metin mesajları (SMS kimlik avı) gönderdi. Mesajlar, sahte web sitelerinde giriş bilgilerini girmeleri için kandırdı ve suçluların hassas şirket verilerini ve kripto para birimini çalmasına izin verdi.
Bu yaklaşım, hackread.com tarafından bildirilen bir davaya göre, şirketin BT ortağı, cognizant olarak adlandırılan ve bir çalışanı bir şifre sıfırlamaya kandırdığı Ağustos 2023’teki Clorox ihlalinde kullanıldı. Bu tek eylemin, Clorox’a 380 milyon dolara mal olan yıkıcı bir fidye yazılımı saldırısına yol açtığı iddia edildi.
Ağ
Urban’ın takma adları, “Com” adlı çevrimiçi siber suç topluluğunda iyi biliniyordu. Etkinlikleri ayrıca Caesars Entertainment ve MGM Resorts’a yönelik büyük gasp saldırılarına katılan Star Fraud adlı bir SIM-Swaying grubuna bağlandı. Bu, farklı hack gruplarının genellikle daha güçlü olmak için nasıl birlikte çalıştıklarını gösterir.
Dağınık örümcek- ciddi bir tehdit
Dağınık örümcek grubu gelişmeye devam ediyor. Hackread.com, Grubun İngiltere Giants M&S, Harrods ve Co-op dahil olmak üzere perakende, havayolları ve sigortadaki büyük yüksek profilli şirketlerin agresif hedeflediğini bildiriyor.
Bu yeni saldırılar özellikle tehlikelidir, çünkü aynı anda birçok bilgisayar sistemini yönetmek için kullanılan VMware vSphere ortamlarının peşinden giderler.
Bu, İspanya’dan iade edilen Tyler Robert Buchanan da dahil olmak üzere bazı kilit üyelerin tutuklanmasına rağmen, grup küresel bir tehdit olmaya devam ediyor ve her zaman yöntemlerini değiştiriyor.