Значний прорив у розслідуванні діяльності небезпечного хакерського угруповання Scattered Spider стався на початку 2024 року. Ной Урбан, 20-річний учасник групи, визнав свою провину у серії масштабних кібератак, які призвели до збитків у розмірі понад 13,2 мільйонів доларів США.
Масштаби кіберзлочинної діяльності
За даними слідства, під псевдонімами Sosa, Elijah та King Bob, Урбан здійснював систематичні атаки на корпоративні мережі та викрадав конфіденційні дані. Злочинна діяльність охопила 59 організацій та приватних осіб, у яких було викрадено близько 3,5 мільйонів доларів протягом серпня 2022 – березня 2023 року.
Технічні особливості розкриття кіберзлочинів
Під час обшуку правоохоронці виявили криптовалюту на суму понад 3 мільйони доларів, спеціалізоване програмне забезпечення для знищення цифрових слідів та бази даних із викраденими обліковими записами. Примітно, що зловмисник знехтував базовими заходами безпеки, залишивши в історії браузера докази доступу до компрометованих акаунтів.
Тактика та методи кібератак
Scattered Spider, відома також як Starfraud та Octo Tempest, спеціалізується на соціальній інженерії та SIM-своппінгу. Група здобула широку відомість після успішних атак на MGM Resorts та Caesars Entertainment із використанням програми-вимагача BlackCat (Alphv). Основними цілями ставали компанії у сферах CRM, телекомунікацій та технологій.
Зв’язок із кримінальною мережею Com
Розслідування виявило тісну співпрацю Scattered Spider із масштабною кримінальною екосистемою Com, що діє через месенджери Telegram та Discord. Ця мережа об’єднує тисячі англомовних підлітків, залучених до криптовалютного шахрайства та кіберзлочинності. За даними експертів Mandiant, ядро групи складають особи віком від 16 до 22 років.
Зізнання Ноя Урбана може стати поворотним моментом у протидії молодіжній кіберзлочинності. Йому загрожує до 20 років ув’язнення за кожен епізод електронного шахрайства, додатковий термін за викрадення персональних даних та штраф щонайменше 1 мільйон доларів. Цей випадок яскраво демонструє критичну необхідність посилення превентивних заходів та освітніх програм для запобігання втягненню молоді у кіберзлочинність.
