Noah Michael Urban, um elemento central do notório coletivo de cibercriminosos Scattered Spider, foi condenado esta quarta-feira a 10 anos de prisão. A sentença surge após Urban se ter declarado culpado das acusações de fraude eletrónica e conspiração em abril. Para além do tempo de reclusão, terá de pagar uma indemnização de 13 milhões de dólares às vítimas.
Urban, também conhecido online por pseudónimos como King Bob, Gustavo Fring e Sosa, foi detido em janeiro de 2024. As acusações, formalizadas em novembro pelo Departamento de Justiça dos EUA, envolviam não só Urban mas também outros quatro suspeitos ligados ao grupo, por crimes de fraude, conspiração e roubo de identidade agravado.
O esquema milionário de phishing e SIM swapping
De acordo com os documentos do tribunal, o grupo conseguiu roubar milhões de dólares de carteiras de criptomoedas entre setembro de 2021 e abril de 2023. O método passava por ataques de phishing via SMS para roubar credenciais de dezenas de indivíduos e empresas.
Com o acesso às credenciais de funcionários, os atacantes conseguiam extrair dados confidenciais, bases de dados e propriedade intelectual dos sistemas das empresas. Esta informação era depois utilizada para realizar ataques de "SIM swap", onde conseguiam assumir o controlo dos números de telemóvel das vítimas. Este passo era crucial para aceder às suas contas de email e, consequentemente, às carteiras de criptomoedas, transferindo os fundos para contas controladas pelo grupo.
Uma sentença “injusta” e uma reviravolta no tribunal
Numa entrevista com investigadores em maio de 2023, Urban admitiu ter ganho "vários milhões de dólares" com o roubo de criptomoedas, acrescentando que ainda lhe restavam alguns milhões após ter perdido a maior parte em sites de apostas.
Conforme avançou o News4Jax, a sentença de 120 meses de prisão foi mais pesada do que os oito anos pedidos pela acusação. Contactado pelo jornalista Brian Krebs após a leitura da sentença, Urban respondeu a partir de uma prisão na Flórida, afirmando considerar a pena injusta. Alegou que o juiz não teve em conta a sua idade como fator atenuante porque outro membro do Scattered Spider terá hackeado o próprio juiz durante o processo.
Scattered Spider: um coletivo de ciberameaças de alto perfil
O grupo Scattered Spider (também conhecido como 0ktapus, Scatter Swine, e UNC3944, entre outros) é um coletivo de agentes maliciosos conhecido por ataques sofisticados de engenharia social. As suas táticas incluem phishing, SIM swapping e bombardeamento de autenticação multifator (MFA).
A notoriedade do grupo aumentou em setembro de 2023, quando violaram os sistemas da MGM Resorts e encriptaram mais de 100 hipervisores VMware ESXi usando o ransomware BlackCat. Entre as suas vítimas de alto perfil contam-se empresas como a Twilio, Coinbase, DoorDash, Caesars, MailChimp, Riot Games e Reddit. Recentemente, o grupo parece ter mudado o seu foco de empresas de retalho e seguros para os setores da aviação e transportes, reforçando a importância da segurança digital nestas áreas.
Nenhum comentário
Seja o primeiro!