20 лет, миллионы на крипте и почти 60 за решёткой — кто такой King Bob из Scattered Spider?

Участник хакерской группировки Scattered Spider признал вину по делу о масштабных кражах криптовалюты и взломе корпоративных систем. Ноа Майкл Урбан, арестованный в начале 2024 года , подписал соглашение о признании вины во Флориде, где его обвиняют в мошенничестве и краже личных данных. Теперь ему грозит до 60 лет заключения.

По данным следствия, 20-летний Урбан был ключевым участником одной из самых агрессивных хакерских группировок последних лет. Scattered Spider прославилась использованием SIM Swapping — метода, позволяющего перехватить контроль над телефонным номером жертвы и обойти двухфакторную аутентификацию. Именно с помощью этого приёма группа получила доступ к криптокошелькам, корпоративным системам и документам.

Урбан и его сообщники действовали с августа 2022 года по март 2023 года. За это время, как утверждает обвинение, им удалось похитить криптовалюту на миллионы долларов, а также проникнуть в IT-инфраструктуру крупных компаний, откуда были украдены конфиденциальные данные. При обыске у Урбана было изъято цифровых активов на сумму $2,89 млн, хранившихся на домашнем компьютере.

По материалам дела, трое фигурантов были арестованы, а судьба ещё двоих остаётся неизвестной. Общий ущерб от действий группировки оценивается от $9,5 млн до $25 млн. Урбан обязался возместить более $13 млн в пользу более 30 пострадавших, а также отказался от всех изъятых цифровых средств.

Следователи выяснили, что под псевдонимами «Sosa», «Elijah» и «King Bob» Урбан вместе с другими участниками «комьюнити» активно участвовал во взломах аккаунтов, фишинговых атаках и использовании украденных данных для получения доступа к криптокошелькам. В одном из случаев он взломал аккаунт американского медийного конгломерата AOL, провёл успешный SIM Swap через оператора AT&T и похитил около $374 тыс.

В ходе допросов Урбан подтвердил, что получал криптовалюту исключительно за счёт преступной деятельности в составе Scattered Spider. Только от 16 жертв было украдено свыше $2,6 млн. По его собственным оценкам, в период с января 2021 по март 2023 года он лично заработал несколько миллионов долларов и участвовал в хищениях на ещё большую сумму.

Журналисты ранее также связывали Урбана с атаками на известных музыкантов и сливами неизданных альбомов. Согласно обвинению, он сотрудничал с Ахмедом Хоссамом Эльбадеви, Эвансом Осиебо, Джоэлом Эвансом, Тайлером Бьюкененом и другими. Жертвами стали компании в сфере развлечений, телекоммуникаций, облачных технологий и криптовалютных сервисов.

Именно Scattered Spider стояла за атакой на MGM и Caesars в 2023 году, а также за взломами Coinbase, Twilio, Mailchimp, LastPass, Riot Games и Reddit. По данным Group-IB, недавняя фишинговая кампания группы привела к компрометации почти 10 000 аккаунтов из 136 организаций.

Власти США подчёркивают: участники Scattered Spider — носители английского языка. Это дало им преимущество в социальной инженерии. Они успешно использовали схемы adversary-in-the-middle и атаковали через SMS‑фишинг, делая их одной из самых опасных финансово-мотивированных группировок. Ранее Microsoft называла Scattered Spider одной из главных угроз для компаний по всему миру.