В январе 2024 года произошел значительный прорыв в расследовании деятельности известной хакерской группировки Scattered Spider. 20-летний Ной Урбан, один из ключевых участников группы, признал себя виновным в серии масштабных кибератак, причинивших ущерб на сумму более 13,2 миллионов долларов.
Масштаб преступной деятельности и признание вины
Урбан, известный в хакерском сообществе под псевдонимами Sosa, Elijah и King Bob, признал вину по нескольким серьезным обвинениям, включая мошенничество с использованием электронных средств и кражу личных данных при отягчающих обстоятельствах. Преступная деятельность группы затронула 59 организаций и частных лиц, у которых было похищено около 3,5 миллионов долларов в период с августа 2022 по март 2023 года.
Технические аспекты расследования
При проведении обыска правоохранительные органы обнаружили существенные доказательства преступной деятельности, включая криптовалюту на сумму более 3 миллионов долларов, специализированное программное обеспечение для уничтожения файлов и базы данных с похищенными учетными данными. Примечательно, что хакер не предпринял базовых мер предосторожности, оставив в истории браузера следы доступа к скомпрометированным аккаунтам жертв.
Методы атак Scattered Spider
Группировка Scattered Spider, также известная под названиями Starfraud и Octo Tempest, специализируется на атаках с использованием социальной инженерии и SIM-своппинга. Их основными целями становились организации в сфере CRM, телекоммуникаций и технологий. Группа получила известность после успешных атак на MGM Resorts и Caesars Entertainment с использованием вымогательского ПО BlackCat (Alphv).
Связь с криминальной экосистемой Com
Расследование выявило связь Scattered Spider с более широкой криминальной экосистемой Com, действующей в Telegram и Discord. Эта сеть объединяет тысячи англоговорящих подростков, занимающихся криптовалютным мошенничеством и различными видами киберпреступлений. По данным экспертов Mandiant, основной состав группировки составляют молодые люди в возрасте от 16 до 22 лет.
Признание вины Ноя Урбана может стать переломным моментом в борьбе с молодежной киберпреступностью. Ему грозит до 20 лет тюремного заключения за каждый эпизод электронного мошенничества, дополнительный срок за кражу личных данных и штраф не менее 1 миллиона долларов. Этот случай демонстрирует растущую проблему вовлечения подростков в киберпреступность и необходимость усиления мер по предотвращению подобных инцидентов.
