האקר מקבוצת Scattered Spider נשלח ל-10 שנות מאסר
בית המשפט קבע שמלבד המאסר, נואה מייקל אורבן בן ה-20, יצטרך לשלם 13 מיליון דולר פיצויים לקורבנותיו.
תמונה: Dreamstime
קבוצת ההאקרים Scattered Spider הפכה בתקופה האחרונה לשם החם ביותר בעולם הסייבר, כשהיא יוצרת כותרות בעולם בעקבות תקיפות על שדות וחברות תעופה, שרתי VMware ואף פריצה לגוגל דרך מערכת ה-Salesforce שלה. אבל המילה האחרונה שייכת דווקא לרשויות שנאבקות בקבוצה.
בית המשפט הפדרלי בארצות הברית שלח את אחד מההאקרים המזוהים ביותר עם הקבוצה, נואה מייקל אורבן, ל-10 שנות מאסר בפועל. אורבן, 20 מפלורידה, יחוייב גם לשלם 13 מיליון דולר פיצויים לקורבנותיו.
אורבן, המוכר גם בכינויים "Sosa", "King Bob" ו-"Elijah", נעצר בינואר 2024 לאחר שנחשד בביצוע שוד קריפטו בסך של 800,000 דולר. התביעה טענה כי שיטת הפעולה החביבה עליו הייתה SIM-swapping – השתלטות על מספרי טלפון כדי לפרוץ לחשבונות מייל וכספים. הוא הודה במעשים בחודש אפריל והורשע. כחלק משיטותיו, הוא העביר שיחות נכנסות והודעות טקסט ממכשירי הקורבנות לטלפונים שהחזיקו הוא ושותפיו.
לא חבר הכנופיה היחיד שנתפס
במקביל להרשעתו באישומי הונאת הקריפטו, בחודש נובמבר 2024 הוגש נגדו כתב אישום נוסף, הפעם בבית המשפט בלוס אנג'לס, לצד עוד חמישה מחברי הקבוצה הנאשמים בביצוע מתקפות פישינג באמצעות SMS ושיחות קוליות. לפי כתב האישום הם שכנעו עובדים בחברות שסימנו להזין את פרטי ההתחברות והקודים החד פעמיים שלהם באתרי פישינג. אורבן הודה באשמה בקנוניה להונאת תקשורת גם בתיק זה, והפיצוי הכספי של 13 מיליון דולר נועד לכסות את נזקי שני התיקים יחד.
שמות המשתמש של אורבן, "King Bob" ו־"Sosa", היו מוכרים במשך שנים בקהילת פושעי הסייבר שפעלה בעיקר בטלגרם ובדיסקורד. הוא הרבה להתרברב שם בהישגים שונים, כולל גניבת קטעי מוזיקה שלא יצאו לאור מראפרים מוכרים, ככל הנראה באמצעות מתקפות SIM-swapping. רבים מהקטעים (“grails”) נמכרו או הופצו בפורומים שונים.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
מי שחשב שאורבן ייקח את העונש בהכנעה – טעה. זמן קצר לאחר גזר הדין הוא כבר התראיין מתוך הכלא וטען כי "השופט התעלם במכוון מהגיל שלי, בגלל שחבר אחר ב-Scattered Spider פרץ לחשבון המייל האישי שלו במהלך המשפט. הוא היה צריך להיות מודח מהתיק הרבה קודם. לשבת בכלא מחוזי זה עינוי".
פרוטוקול בית המשפט אגב, אישר כי בזמן שאורבן ישב במעצר פדרלי חשבון המייל של השופט נפרץ ונגנב ממנו כתב האישום החסוי. השופט ציין בפני עורכי הדין כי אחד הנאשמים בתיק בלוס אנג'לס ניסה לברר את פרטי כתב האישום שהוגש נגד אורבן בפלורידה.
הפריצה למייל של השופט התבצעה, כמובן, בדרך האהובה על חברי הקבוצה. לטענת השופט, קבלן חיצוני שאחראי לניהול הסיסמאות של מערכת בית המשפט קיבל שיחת טלפון מאדם שהציג את עצמו בתור השופט וביקש לשנות את הסיסמה לחשבון. עובדי הקבלן ביצעו את השינוי וההאקר קיבל את הגישה לחשבון ולכתב האישום החסוי.
