10 лет за "колдовство" в интернете: на скамье подсудимых — король SIM-свапа
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Впервые в истории американский суд отправил за решётку участника печально известной хакерской группировки Scattered Spider. Речь идёт о Ноа Майкле Урбане, которого также знали под псевдонимами King Bob, Sosa, Elijah и даже Gustavo Fring (шутка ли — персонаж культового сериала Breaking Bad). Урбана приговорили к 10 годам тюрьмы за мошенничество, грубую кражу персональных данных и ряд других прегрешений на цифровой ниве, о чём бодро отрапортовал Минюст США.
Потерпевшим придётся выплатить примерно 13 миллионов долларов компенсации, а ещё конфисковать у кибер-гения более 4,8 миллиона долларов активов: криптовалюту, гаджеты и прочую радость хакерской жизни. Суд наказал "короля" по полной: сим-карточки, обмены паролями, похищение личных данных. В период с августа 2022 по март 2023 года только подтверждённых жертв было не меньше 59, а сколько других остались за кадром — история умалчивает.
Именно в начале 2024-го полиция наконец-то надела на Урбана наручники. Уже вскоре он признал вину, не продержавшись до финального суда. Исследователи кибербезопасности считают его "ключевой фигурой" в банде Scattered Spider (что можно перевести как "паук в разнос"). Однако на этом финал не ставится: имеено сейчас правоохранители хватают и других "паучат" из этой разнородной шайки. В деле уже звучат имена новых подозреваемых: Ахмед Хоссам Эльбадави, Эванс Осиебо, Джоэл Эванс из США и даже Тайлер Бьюкенен из Великобритании.
Интересно, что сами Scattered Spider славятся своей расхлябанной структурой; ни тебе кодекса чести, ни строгой иерархии — просто анархия на минималках, а между тем успели уложить на лопатки магазины, авиакомпании и даже объекты критической инфраструктуры, не говоря уже о головной боли для ФБР, которое вынуждено выпускать предупреждения: "Не расслабляйтесь, этот паук ещё не насытился". К ним на помощь подключились коллеги из канадских, британских и австралийских спецслужб, пытаясь хоть как-то сдержать набеги цифровой нечисти.
Последние новости выглядят примерно так: Scattered Spider пользуются продвинутыми трюками социальной инженерии — выдают себя за сотрудников компаний, разводят службу поддержки и получают доступ к паролям и важным данным. Используют новейшее вредоносное ПО типа RattyRAT для скрытого проникновения, а особо амбициозным дарят DragonForce — вирус, который просто блокирует сервера и требует выкуп, особенно их интересуют виртуальные серверы VMware ESXi.
PEREC.RU
Сказка о том, как судебная система в США вдруг вспомнила о киберпреступлениях. Ноа Урбан, тот самый случайный гейм-дев, который проснулся кибер-гением и теперь 10 лет будет замечать только баги в сетке для пауков. Его группа — Scattered Spider — словно подростки в сети, но репутация у них теперь ВИП класса: разбросанные, хаотичные, вредоносные.
Следствие невольно раскрывает: подход «айтишник по телефону» даже сегодня работает, когда бюджеты на кибербезопасность стремятся в небо. ФБР делает все, чтобы казаться грозным борцом с киберкриминалом, хотя, согласно буклету, арестованных пока четверо.
Изюминка — чем больше суеты на Пентагоне, тем больше инфошума о новых угрозах. Дело Урбана — это только повод поговорить об очередном винегрете из беспомощности бизнеса, любопытства хакеров и странной беспомощности тех же айтишников, которых развести по телефону оказалось проще, чем блокировать Tor в России.
В этой истории выигрывает только индустрия уничтожения юридических иллюзий. Ну и, конечно, те, кто теперь продаёт старые СИМ-карты на Авито под видом реликвии киберэпохи.
