Hacker Scattered Spider bị phạt 10 năm tù và bồi thường 13 triệu đô la

[Starlink]

Một thành viên 20 tuổi của băng nhóm tội phạm mạng khét tiếng Scattered Spider đã bị kết án 10 năm tù tại Hoa Kỳ vì liên quan đến một loạt vụ hack và trộm cắp tiền điện tử lớn.

Noah Michael Urban đã nhận tội với các cáo buộc liên quan đến gian lận chuyển khoản và trộm cắp danh tính nghiêm trọng vào tháng 4 năm 2025. Tin tức về bản án của Urban đã được Bloomberg và hãng tin News4JAX tại Jacksonville đưa tin.

Ngoài ra, với 120 tháng tù giam liên bang, Urban còn phải đối mặt với thêm ba năm quản chế và bị yêu cầu bồi thường 13 triệu đô la cho các nạn nhân. Trong một tuyên bố được chia sẻ với nhà báo an ninh Brian Krebs, Urban gọi bản án này là bất công.

Urban, còn được biết đến với các bí danh Sosa, Elijah, King Bob, Gustavo Fring và Anthony Ramirez, đã bị chính quyền Hoa Kỳ tại Florida bắt giữ vào tháng 1 năm 2024 vì tội lừa đảo qua mạng và trộm cắp danh tính nghiêm trọng từ tháng 8 năm 2022 đến tháng 3 năm 2023. Những vụ việc này đã dẫn đến việc đánh cắp ít nhất 800.000 đô la từ ít nhất năm nạn nhân khác nhau, theo Bộ Tư pháp Hoa Kỳ (DoJ).

Các công tố viên cho biết Urban và đồng phạm đã tham gia vào các cuộc tấn công hoán đổi SIM để chiếm đoạt tài khoản tiền điện tử của nạn nhân và cướp bóc tài sản kỹ thuật số.

Cuối tháng 11, Bộ Tư pháp đã công bố các cáo buộc hình sự đối với Urban và bốn thành viên khác của Scattered Spider vì sử dụng các kỹ thuật tấn công mạng xã hội để nhắm mục tiêu vào nhân viên của các công ty trên khắp Hoa Kỳ và đột nhập vào mạng lưới công ty, đánh cắp dữ liệu độc quyền và rút hàng triệu đô la tiền điện tử.

Tyler Robert Buchanan, một trong những người bị truy tố, đã bị dẫn độ từ Tây Ban Nha sang Hoa Kỳ vào tháng 4 sau khi bị bắt tại quốc gia châu Âu này vào tháng 6 năm ngoái.

Sự việc này diễn ra trong bối cảnh Scattered Spider đã hợp tác với các nhóm tin tặc khác là ShinyHunters và LAPSUS$ để thành lập một liên minh tội phạm mạng mới. Nhóm này, liên kết với một nhóm tội phạm mạng nói tiếng Anh rộng lớn hơn có tên là The Com, có tiền sử thực hiện các cuộc tấn công phi kỹ thuật, đánh cắp thông tin đăng nhập và hoán đổi SIM, truy cập ban đầu, triển khai ransomware, đánh cắp dữ liệu và các cuộc tấn công tống tiền.

"Scattered Spider trước nay vẫn dựa vào các chiến thuật tạo ra sự cấp bách, thu hút sự chú ý của giới truyền thông và ngành công nghiệp, tạo ra nỗi sợ bị phơi bày và buộc nạn nhân phải trả tiền nhanh hơn", Adam Darrah, phó chủ tịch phụ trách tình báo tại ZeroFox, phát biểu với The Hacker News trong một tuyên bố.

"Rò rỉ theo thời gian, đe dọa đếm ngược thời gian và những lời chế nhạo nhắm vào các công ty bảo mật đều nằm trong chiến thuật của chúng. Chúng có mối liên hệ với một mạng lưới rộng lớn hơn gồm những kẻ cùng chí hướng, điều này cho phép chúng tiếp cận nhiều công cụ, dữ liệu và cơ sở hạ tầng hơn, từ đó tăng cường hiệu quả. Chúng tôi thường xuyên thấy các nhóm hợp tác với nhau khi có sự gia tăng áp lực bên ngoài, chẳng hạn như các cuộc đàn áp của cơ quan thực thi pháp luật. Để tồn tại, các nhóm này cần phải hợp nhất. Và kết quả thường là một hoạt động kết hợp linh hoạt hơn và tiềm ẩn nhiều nguy hiểm hơn."

Công ty an ninh mạng Flashpoint, đơn vị đã công bố hồ sơ về Scattered Spider vào tuần trước, cho biết nhóm tin tặc có động cơ tài chính này áp dụng phương pháp tiếp cận theo kiểu sóng bằng cách chọn một lĩnh vực cụ thể và tấn công càng nhiều tổ chức trong lĩnh vực đó càng tốt trong một khoảng thời gian ngắn.

"Các chiến thuật mà Scattered Spider sử dụng cho thấy khả năng khai thác điểm yếu trong các chương trình bảo mật bằng cách nhắm mục tiêu vào con người thay vì chỉ nhắm vào hệ thống hoặc lỗ hổng kỹ thuật", công ty cho biết. "Việc chúng sử dụng kỹ thuật xã hội, thông qua các cuộc tấn công vishing, smishing và MFA, chứng minh rằng ngay cả những biện pháp phòng thủ kỹ thuật tiên tiến nhất cũng có thể bị qua mặt bằng cách lừa gạt con người."