フロリダ州在住の若い男性が、サイバー犯罪に関連する連邦犯罪(共謀および電信詐欺を含む)への有罪答弁の後、懲役10年の判決を受けました。
Noah Michael Urban(20歳)は、2024年1月に逮捕され、フロリダ州の裁判所で、SIMスワッピングスキームを運営し、2022年8月から2023年3月の間に5人から少なくとも80万ドル相当の暗号通貨を盗んだとして、加重身分盗用5件で起訴されました。
2024年11月には、Urbanは他の4人と共に、カリフォルニア州の裁判所からも、電信詐欺の共謀1件、共謀1件、加重身分盗用1件で起訴されました。
共謀者たちは、米国内の従業員をフィッシングテキストで騙し、ログイン認証情報を盗み出したとされています。これらの認証情報は企業システムへの不正侵入、機密データの窃取、数百万ドル相当の暗号通貨の流出に利用されました。これらの活動は少なくとも2021年9月から2023年4月まで続いていました。
Urbanはカリフォルニア州の事件で、電信詐欺の共謀、電信詐欺1件、加重身分盗用1件について有罪を認めました。
フロリダ州の事件では、電信詐欺の共謀1件について有罪を認めました。
これら両方の事件が、彼に対する10年の懲役判決につながり、最初にフロリダ州のローカルニュースメディアNews 4 Jaxが8月20日に報道しました。
司法取引のもと、Urbanは自ら認めた罪にとどまらず、すべての被害者への返済を約束しました。この合意では、フロリダ州とカリフォルニア州両方の事件で合計59人への返済額が明記されており、総額は1,300万ドルを超えます。
通常、返済(賠償)は被告の有罪判決に関連する犯罪にのみ適用されますが、Urbanの合意には、自ら認めた犯罪に直接関係しない被害者への支払いも含まれており、彼はこの権利放棄に明示的に同意しました。
UrbanとScattered Spiderの関係
Urbanは、アンダーグラウンドのオンライン世界で「King Bob」「Anthony Ramirez」「Elijah」「Gustavo Fring」「Sosa」などの別名で知られていました。
独立系サイバーセキュリティ記者Brian Krebsによると、Urbanは2022年7月に通信ツールプロバイダーTwilioで発生した侵害の背後にいたハッカーグループの中心メンバーでした。
この攻撃は、Group-IBによって「0ktapus」として追跡されているグループ、別名Scattered Spiderによるものとされています。
MITRE ATT&CKウェブサイトやFraunhoferが運営するMalpediaリポジトリも、0ktapusとScattered Spiderを同一グループとしています。
Scattered Spiderは、LastPass、DoorDash、Mailchimp、Plex、Caesars Entertainment、MGM World、Marks & Spencer、The Co-opなど、130以上の組織への侵害に関与しています。
数年間にわたり、Urbanは「King Bob」や「Sosa」といった別名で、「The Com」と呼ばれるオンラインサイバー犯罪ハブで目立つ存在であり、ハッカーたちがソーシャルエンジニアリングを駆使したハッキングを誇示し、Scattered Spiderと関連付けられていました。
Krebsは、「King Bob」が未発表のラップ曲をSIMスワッピングで盗み、アンダーグラウンドフォーラムで販売またはリークしたと何度も自慢していたと報じています。
Urbanは、Scattered Spiderのメンバーとして初めて実刑判決を受けた人物です。
翻訳元: https://www.infosecurity-magazine.com/news/cybercriminal-scattered-spider/