SIM卡交换黑客"Scattered Spider"成员被判10年监禁

判决详情

佛罗里达州20岁男子诺亚·迈克尔·乌尔班是名为"Scattered Spider"的多产网络犯罪团伙核心成员，今日被判处10年联邦监禁，并责令向受害者支付约1300万美元赔偿金。

来自佛罗里达州棕榈海岸的乌尔班于2025年4月对电信欺诈和共谋指控认罪。佛罗里达州检察官指控乌尔班与他人合谋，通过SIM卡交换攻击从五名受害者处窃取至少80万美元，这些攻击将受害者的手机通话和短信转移到乌尔班及其同谋控制的设备上。

攻击手法细节

SIM卡交换与网络钓鱼

2024年11月，乌尔班被洛杉矶联邦检察官指控为Scattered Spider（又名"Oktapus"、“Scatter Swine"和"UNC3944”）五名成员之一，该团伙专门从事短信和语音网络钓鱼攻击，诱骗受害公司员工在网络钓鱼网站输入其凭据和一次性验证码。

具体攻击案例

2022年夏季持续数月的定向短信诈骗要求员工点击链接并在模仿其雇主Okta认证页面的网站上登录。部分短信网络钓鱼消息告知员工其VPN凭证即将过期需要更改；其他信息则通知员工有关即将到来的工作日程变更。

这次网络钓鱼狂潮使乌尔班等人获得了超过130家公司的访问权限，包括Twilio、LastPass、DoorDash、MailChimp和Plex。政府表示该团伙利用这些权限窃取公司专有数据和客户信息，成员还通过网络钓鱼窃取价值数百万美元的加密货币。

黑客身份与活动

多年来，乌尔班的在线黑客别名"King Bob"和"Sosa"是"The Com"社区的常客，这是一个主要基于Telegram和Discord的英语网络犯罪社区，黑客们在此大肆吹嘘通常始于社会工程学的高调漏洞利用和黑客攻击。

King Bob经常在The Com上吹嘘通过SIM卡交换攻击从流行艺术家处窃取未发布的说唱音乐录音。许多这些被盗曲目或"圣杯"后来在论坛上出售或赠送。

相关黑客组织

Sosa还活跃在一个特别具有破坏性的犯罪SIM卡交换团伙"Star Fraud"中。Cyberscoop的AJ Vicens在2023年报道称，Star Fraud内部人员可能参与了同年备受关注的凯撒娱乐和美高梅度假村勒索攻击。

Star Fraud SIM卡交换团伙通过不断对主要移动运营商员工进行网络钓鱼，获得了将目标手机号码暂时转移到他们控制设备的能力。

案件后续发展

通过他在Twitter/X上的一个King Bob账户联系时，乌尔班称判决不公正，并表示审理其案件的法官忽视了他的年龄因素。

“法官故意忽略我的年龄因素，因为在案件审理期间，另一名Scattered Spider成员亲自黑入了他的账户，“乌尔班在回复问题时表示，并指出他是从佛罗里达县监狱发送这些消息的。

2025年2月状态听证会的法庭笔录显示，乌尔班关于他在联邦拘留期间发生的黑客事件说的是实话。该事件涉及对地方法官电子邮件账户的入侵，乌尔班的密封起诉书副本被盗。法官告诉双方律师，加州案件中的一名共同被告正试图了解乌尔班在佛罗里达案件中的活动。

“最终这变成了一场大乌龙，“哈维·E·施莱辛格法官表示。“法院的密码业务由外部承包商处理。有人冒充图米法官打电话给外部承包商说’我需要更改密码’。他们给出了密码更改。这就是打电话的人如何进入法院系统的方式。”