Суд США отправил на десять лет за решётку двадцатилетнего участника группировки Scattered Spider — Ноя Майкла Урбана. Парень решил, что SIM-карты и криптокошельки — лёгкая добыча, но вместо ламборгини теперь будет любоваться решётками федеральной тюрьмы.
В апреле 2025-го Урбан признал вину по обвинениям в мошенничестве и краже личности. Суд добавил к сроку ещё три года надзора после выхода и обязал его вернуть $13 миллионов. Сам обвиняемый заявил, что приговор «несправедлив». Ну конечно, а что он хотел услышать — «с возвращением, вот тебе ещё пачка SIM-карт»?
Известен он был под псевдонимами Sosa, Elijah, King Bob, Gustavo Fring (да-да, как тот самый наркобарон из Breaking Bad) и Anthony Ramirez. По данным Минюста, в 2022–2023 годах он с подельниками провернул серию SIM swap-атак и вынес как минимум $800 тысяч у пяти жертв. Схема классическая: меняешь SIM, захватываешь аккаунты, вытаскиваешь крипту, живёшь как король. До ареста.
В ноябре 2024-го Минюст раскрыл обвинения против Урбана и ещё четырёх участников Scattered Spider. Их обвиняют в том, что они через социальную инженерию ломали доступ к корпоративным сетям и сливали миллионы долларов криптовалюты. Ещё один фигурант, Тайлер Роберт Бьюкенен, был выдан США из Испании весной 2025 года.
Тем временем сама Scattered Spider не теряет времени даром и слилась в союз с другими кибербандами ShinyHunters и LAPSUS$, образовав что-то вроде «кибер-мстителей наоборот». Все вместе они орудуют в составе англоязычного киберколлектива The Com, который специализируется на социальной инженерии, краже данных, вымогательствах и прочих «приятных сюрпризах» для компаний.
По словам специалистов, Scattered Spider всегда любила устраивать шоу: сливы с таймерами, публичные угрозы и насмешки над компаниями, чтобы выжать деньги побыстрее. Когда на группу усилили давление правоохранители, она решила объединиться с другими. И теперь вместо «стая пауков» у нас получается целый «зоопарк» с ещё более опасными комбинациями приёмов.
Flashpoint недавно опубликовал их профиль и отметил, что тактика группы — волновая: выбирают отрасль и атакуют её по полной. А главный инструмент у них даже не эксплойты, а люди. Vishing, smishing, атаки на MFA — всё, что давит на человеческий фактор и обходит даже самую навороченную защиту.
Итого: один «паукан» уже сидит и считает годы, но вся стая продолжает плести свои сети. А мораль стара как интернет: SIM-карта — это не только связь, но и ключ от кошелька.
Берегите себя и свои нервы.
📘 Понравилась статья?
Больше практики и реальных заданий — в Kraken Academy.
А чтобы точно ничего не пропустить — подпишись на наш Telegram-канал.
