SIM卡交换黑客"Scattered Spider"成员被判10年

佛罗里达州20岁男子诺亚·迈克尔·乌尔班是名为"Scattered Spider"的多产网络犯罪团伙核心成员，今日被判处10年联邦监禁，并责令向受害者支付约1300万美元赔偿金。

来自佛罗里达州棕榈海岸的乌尔班于2025年4月对电汇欺诈和共谋指控认罪。佛罗里达州检察官指控乌尔班与他人合谋，通过SIM卡交换攻击从五名受害者处窃取至少80万美元，这些攻击将受害者的手机通话和短信转移到乌尔班及其同谋控制的设备上。

攻击手法与影响

2024年11月，乌尔班被洛杉矶联邦检察官指控为"Scattered Spider"（也称为"Oktapus"、“Scatter Swine"和"UNC3944”）五名成员之一。该团伙专门从事短信和语音钓鱼攻击，诱骗受害公司员工在钓鱼网站上输入其凭据和一次性验证码。

2022年夏季的数月间，这些定向短信诈骗要求员工点击链接并在模仿其雇主Okta认证页面的网站上登录。某些短信钓鱼消息告诉员工其VPN凭证即将到期需要更改；其他信息则通知员工有关即将到来的工作日程变更。

这次钓鱼狂潮使乌尔班等人获得了130多家公司的访问权限，包括Twilio、LastPass、DoorDash、MailChimp和Plex。政府表示，该团伙利用这些访问权限窃取公司专有数据和客户信息，成员还通过钓鱼攻击窃取价值数百万美元的加密货币。

黑客身份与活动

多年来，乌尔班的在线黑客别名"King Bob"和"Sosa"一直是"The Com"社区的常客，这是一个主要基于Telegram和Discord的英语网络犯罪社区，黑客们在此大肆吹嘘通常以社交工程开始的高调漏洞利用和黑客攻击。

“Sosa"还活跃在一个特别具有破坏性的犯罪SIM卡交换团伙"Star Fraud"中。2023年，《网络 scoop》的AJ Vicens报道称，“Star Fraud"内部人员可能参与了同年高调的凯撒娱乐和美高梅国际酒店集团勒索攻击。

“Star Fraud"SIM卡交换团伙通过不断对主要移动运营商员工进行钓鱼攻击，获得了将目标手机号码暂时转移到他们控制设备的能力。2023年2月，KrebsOnSecurity发布了从"Star Fraud"和另外两个SIM卡交换团伙的Telegram频道获取的数据，显示这些犯罪分子专注于SIM卡交换T-Mobile客户，并声称在2022年的7个月期间共有100次对T-Mobile的内部访问。

法庭细节与后续

通过他在Twitter/X上的一个"King Bob"账户联系时，乌尔班称判决不公正，并表示本案法官忽视了他的年龄因素。

“法官故意忽视我的年龄因素，因为在案件审理期间，另一名Scattered Spider成员亲自黑了他，“乌尔班在回复问题时表示，并指出他是从佛罗里达县监狱发送这些消息的。

2025年2月状态听证会的法庭笔录显示，乌尔班关于他在联邦拘留期间发生的黑客事件说的是实话。该事件涉及对一名地方法官电子邮件账户的入侵，乌尔班的密封起诉书副本被盗。法官告诉双方律师，加州案件中的一名共同被告试图了解乌尔班在佛罗里达案件中的活动。

“这最终变成了一场大乌龙，“哈维·E·施莱辛格法官说。“法院的密码业务由外部承包商处理。有人打电话给外部承包商，冒充图米法官说’我需要更改密码’。他们给出了密码更改。这就是打电话的人如何进入法院系统的方式。”