SIM卡交换黑客"Scattered Spider"成员被判10年监禁

2025年8月20日，佛罗里达州20岁男子诺亚·迈克尔·乌尔班被判处10年联邦监禁，并被责令向受害者支付约1300万美元赔偿金。乌尔班是网络犯罪团伙"Scattered Spider"的核心成员。

犯罪事实

乌尔班于2025年4月承认电汇欺诈和共谋指控。检方指控他通过SIM卡交换攻击，将受害者的手机通话和短信转移到其控制的设备上，从五名受害者处窃取至少80万美元。

量刑细节

尽管检方要求判处8年监禁，但联邦法官最终判处乌尔班120个月监禁，责令支付1300万美元赔偿金，并在刑满后接受3年监督释放。

团伙作案手法

“Scattered Spider"团伙（又名Oktapus、Scatter Swine和UNC3944）专门进行短信和语音钓鱼攻击，诱骗受害企业员工在钓鱼网站输入凭证和一次性密码。该团伙在2022年夏季的数月间，通过模仿企业Okta认证页面的钓鱼网站，成功入侵130多家公司系统，包括Twilio、LastPass、DoorDash、MailChimp和Plex。

黑客身份与活动

乌尔班长期使用"King Bob"和"Sosa"等黑客别名，在网络犯罪社区"Com"中活跃。他经常吹嘘通过SIM卡交换攻击窃取未发布的说唱音乐录音，并在论坛上出售这些"战利品”。

相关黑客组织

乌尔班还参与了一个名为"Star Fraud"的破坏性SIM卡交换团伙。该团伙通过不断钓鱼攻击主要移动运营商的员工，获得了将目标手机号码临时转移到其控制设备的能力。

案件后续

在量刑期间，还发生了针对法官邮箱的入侵事件。黑客通过社会工程学手段，冒充法官致电外包服务商要求更改密码，从而获取了法院系统的访问权限。