SIM卡交换黑客“Scattered Spider”成员被判10年监禁

2025年8月20日，佛罗里达州20岁男子诺亚·迈克尔·乌尔班被判处10年联邦监禁，并被责令向受害者支付约1300万美元赔偿金。乌尔班是黑客组织“Scattered Spider”（又名“Oktapus”、“Scatter Swine”和“UNC3944”）的核心成员。

犯罪事实

• 2025年4月，乌尔班对电信欺诈和共谋指控认罪
• 通过SIM卡交换攻击从五名受害者处窃取至少80万美元
• 2022年夏季发起大规模短信钓鱼活动，入侵130多家企业系统
• 受害企业包括Twilio、LastPass、DoorDash、MailChimp和Plex

作案手法

1. SIM卡交换攻击：将目标手机号码临时转移到犯罪团伙控制的设备
2. 社会工程学：通过钓鱼短信诱骗企业员工输入凭证和一次性密码
3. 冒充企业登录页面：伪造Okta认证页面获取员工凭据
4. 持续攻击电信运营商：专门针对T-Mobile客户进行SIM卡交换

组织关联

• 乌尔班使用黑客别名“King Bob”和“Sosa”
• 活跃于网络犯罪社区“The Com”（主要通过Telegram和Discord）
• 同时参与另一个SIM卡交换犯罪团伙“Star Fraud”
• Star Fraud团伙涉嫌2023年凯撒娱乐和美高梅度假村的勒索攻击

案件细节

• 联邦检察官最初求刑8年，法官最终判处10年监禁
• 刑满后还需接受3年监督释放
• 在案件审理期间，一名法官的电子邮件账户遭入侵
• 入侵者通过社会工程学手段获取了法院外包商的密码重置权限

黑客回应

乌尔班通过其“King Bob”推特账户声称判决不公，并指出法官因曾遭Scattered Spider其他成员黑客攻击而未能考虑其年龄因素。目前乌尔班仍在佛罗里达县监狱候审。