一名 20 岁的佛罗里达州男子是网络犯罪集团“ Scattered Spider ”的核心人物,今天被判处 10 年联邦监禁,并被责令向受害者支付约 1300 万美元的赔偿金。
2025年4月,佛罗里达州棕榈海岸的诺亚·迈克尔·厄本(Noah Michael Urban)对电信欺诈和共谋罪名认罪。佛罗里达州检察官指控厄本与他人合谋,通过SIM卡交换攻击从五名受害者手中窃取了至少80万美元。这些攻击将受害者的手机通话和短信转移到厄本及其同伙控制的设备上。
沃卢西亚县警长发布的诺亚·迈克尔·厄本的入狱照片。
尽管检察官要求判处厄本八年徒刑,但杰克逊维尔新闻媒体News4Jax.com 报道称,今天,负责此案的联邦法官选择判处厄本 120 个月的联邦监禁,并要求他支付 1300 万美元的赔偿金,并在刑满后接受三年的监督释放。
2024年11月,洛杉矶联邦检察官指控厄本是“Scattered Spider”(又名“Oktapus”、“Scatter Swine”和“UNC3944”)的五名成员之一。该组织专门从事短信和语音钓鱼攻击,诱骗受害公司员工在钓鱼网站上输入凭证和一次性密码。厄本在加州的这起案件中承认了一项串谋实施电信欺诈的罪名,1300万美元的赔偿金将用于支付这两起案件的受害者。
这些有针对性的短信诈骗持续了2022年夏季的几个月,要求员工点击链接并登录一个模仿其雇主Okta身份验证页面的网站。一些钓鱼短信告知员工他们的VPN凭证即将过期,需要更改;其他短信则告知员工即将到来的工作安排将有所变化。
此次网络钓鱼活动使 Urban 等人获得了 130 多家公司的访问权限,其中包括Twilio 、 LastPass 、 DoorDash 、 MailChimp和Plex 。政府表示,该组织利用这些访问权限窃取了专有公司数据和客户信息,其成员还通过网络钓鱼窃取了价值数百万美元的加密货币。
多年来,Urban 的网络黑客别名“ King Bob ”和“ Sosa ”一直是The Com 的常客。The Com是一个主要基于 Telegram 和 Discord 的英语网络犯罪社区,黑客们会大声吹嘘自己那些几乎总是以社会工程学为起点的引人注目的漏洞和攻击行为。King Bob 经常在 The Com 上吹嘘自己窃取了热门歌手未发行的说唱音乐录音,大概是通过 SIM 卡交换攻击。这些被盗的曲目或“圣杯”中有许多后来被他在论坛上出售或赠送。
诺亚“鲍勃国王”厄本 (Noah “King Bob” Urban) 今天在宣判前后在 Twitter/X 上发帖。
索萨还活跃于一个极具破坏性的犯罪团伙“星欺诈”(Star Fraud ),该团伙由经验丰富的 SIM 卡交换犯罪分子组成。Cyberscoop 的 AJ Vicens 在 2023 年报道称,星欺诈团伙中的个人可能参与了同年备受瞩目的凯撒娱乐(Caesars Entertainment)和米高梅度假村(MGM Resorts)勒索事件。
Star Fraud SIM 卡交换团伙通过不断对主要移动运营商的员工进行网络钓鱼,获得了将目标手机号码暂时转移到他们控制的设备的能力。2023 年 2 月,KrebsOnSecurity 发布了从 Star Fraud 和另外两个 SIM 卡交换团伙的 Telegram 频道获取的数据,显示这些骗子专注于对 T-Mobile 用户的 SIM 卡进行交换,并且他们在 2022 年 7 个月内共计 100 次声称获得了 T-Mobile 的内部访问权限。
记者通过 Twitter/X 上的一个“鲍勃国王”账户联系到了厄班,厄班称判决不公正,并表示法官在审理他案件时没有考虑他的年龄因素。
“法官故意忽略了我的年龄,因为在我的案件审理过程中,另一名‘散布蜘蛛’成员对他进行了人身攻击,”厄本在回答问题时说道,并指出他当时是从佛罗里达州一所县监狱发送这些消息的。“他早就应该被免去法官职务了。但待在县监狱里简直是酷刑。”
2025年2月一次状态听证会的法庭记录(PDF)显示,厄班就其在联邦拘留期间发生的黑客事件所言属实。该事件涉及入侵一名地方法官的电子邮件账户,导致厄班密封起诉书的副本被盗。法官告知双方律师,加州案件的一名共同被告正在试图了解厄班先生在佛罗里达州案件中的活动。
“最终,这件事变成了一个大失误,”哈维·E·施莱辛格法官说。“法院的密码……事务由外部承包商处理。有人打电话给代表图米法官的外部承包商,说:‘我需要更改密码。’他们就把密码更改结果给了我。就这样,打电话的人就进入了法院。”
原文: https://krebsonsecurity.com/2025/08/sim-swapper-scattered-spider-hacker-gets-10-years/