Nojus Michaelas Urbanas, pagrindinis išsklaidyto vorų kibernetinių nusikaltimų kolektyvo narys, trečiadienį buvo nuteistas 10 metų kalėti, po to, kai balandžio mėn. Pripažino kaltu dėl kaltinimų dėl laidų sukčiavimo ir sąmokslo.
Jis buvo areštuotas 2024 m. Sausio mėn., O lapkritį JAV teisingumo departamentas apkaltino Urbaną (dar žinomą kaip karalius Bobas, Gustavo Fringas, Elijas ir SOSA) kartu su dar keturiais įtariamaisiais, susijusiais su ta pačia finansiškai motyvuota kibernetinių nusikaltimų grupe. Į kaltinimus buvo įtrauktas sukčiavimas viela, sąmokslas dėl sukčiavimo viela ir sunkinanti tapatybės vagystė.
Remiantis teismo dokumentais, jie galėjo pavogti milijonus iš kriptovaliutų piniginių nuo 2021 m. Rugsėjo mėn. Iki 2023 m. Balandžio mėn.
Jie taip pat naudojo įgaliojimus, pavogtus nuo nulaužtų įmonių darbuotojų, kad plėšikuotų konfidencialius duomenis, įskaitant duomenų bazes, asmeninę identifikavimo informaciją, taip pat iš savo sistemų „konfidenciali darbo produktą, intelektinę nuosavybę“.
Vėliau visa ši pavogta informacija buvo naudojama užgrobti aukų el. Pašto paskyras SIM apsikeitimo atakose, leidžiančioms jiems valdyti savo telefono numerius ir kriptovaliutų pinigines, kad jie galėtų perkelti milijonus į pinigines, kurias jie kontroliuoja.
2023 m. Gegužės mėn. Interviu su tyrėjais „Urban“ pareiškė, kad nuo 2021 m. Sausio mėn. Iki 2023 m. Iki 2023 m. Kovo mėn. Jis uždirbo „kelis milijonus dolerių“, be to, kad dalyvavo dar kelių milijonų vagysčių, pridurdamas, kad jam dar liko keli milijonai, praradus didžiąją dalį savo pajamų lošimų vietose.
Kaip „News4Jax“ pirmą kartą pranešė, „Urban“ gavo 120 mėnesių laisvės atėmimo bausmę, nepaisant to, kad prokurorai paprašė tik aštuonerius metus, taip pat turės sumokėti 13 milijonų dolerių restituciją aukoms.
Kai tyrimo žurnalistas Brianas Krebsas po nuosprendžio „Twitter“ susisiekė su Urbanu, Urbanas atsakė iš Floridos apskrities kalėjimo, teigdamas, kad, jo manymu, bausmė neteisinga. Jis teigė, kad teisėjas nelaikė savo amžiumi kaip lengvinantį veiksnį, nes kitas išsibarsčięs voras narys byloje nulaužė teisėją.
Išsklaidytas vorų kibernetinių nusikaltimų kolektyvas
Išsklaidytas voras (taip pat stebimas kaip 0ktapus, išsklaidytos kiaulės, UNC3944 ir purvo Svarstyklės, be kita ko) yra skysčio kolektyvas grėsmės veikėjams, žinomiems dėl sudėtingų socialinių inžinerinių atakų, skirtų aukšto profilio organizacijoms visame pasaulyje, ir dėl daugybės taktikų, įskaitant sukčiavimą, SIM keitimą ir daugiafaktų autentifikavimą (MFA).
Jų išpuoliai išaugo 2023 m. Rugsėjo mėn., Kai jie pažeidė MGM kurortus ir užšifravo daugiau nei 100 VMware ESXI hipervizorių, naudodamiesi „Blackcat Ransomware“, įgydami prieigą apsimetant darbuotoju.
Kai kuriais atvejais išsklaidyti „Spider“ nariai taip pat bendradarbiauja su „Ransomware“ operacijomis, tokiomis kaip „Qilin“, „RansomHub“ ir „Dragonforce“.
Aukšto lygio organizacijos, kurias pastaraisiais metais nukreipta išsklaidyto voras, yra „Twilio“, „Coinbase“, „DoorDash“, „Caesars“, „Mailchimp“, „Riot Games“ ir „Reddit“. Visai neseniai grėsmės veikėjai nukreipė dėmesį nuo mažmeninės prekybos ir draudimo bendrovių taikymo į aviacijos ir transporto pramonę.
JK policija Areštavo kitą „Scatter Spider“ narį 2024 m. Liepos mėn., 17-metis įtariamasis, kuris, kaip manoma, dalyvavo 2023 m. MGM kurortų išpirkos programų išpuolyje. 2024 m. Gruodžio mėn 19-metis internete taip pat žinomas kaip „Remi“ susietas su išsklaidytu voru), apmokestinant jį pažeidus JAV finansų įstaigą ir dvi bevardes telekomunikacijų firmas.
46% aplinkos slaptažodžiai buvo nulaužti, beveik padvigubėjo nuo 25% pernai.
Dabar gaukite „Picus Blue Report 2025“, kad galėtumėte išsamiai įvertinti daugiau išvadų apie prevencijos, aptikimo ir duomenų eksfiltravimo tendencijas.
