«Густаво Фринг» киберпреступного мира оказался простым мальчишкой

Scattered Spider SIM Swapping Ноа Урбан криптовалюта приговор тюремное заключение
«Густаво Фринг» киберпреступного мира оказался простым мальчишкой
Scattered Spider SIM Swapping Ноа Урбан криптовалюта приговор тюремное заключение

Десять лет за решёткой — справедливая цена за игру в «цифрового бога».

image

В США вынесен приговор одному из участников киберпреступной группировки Scattered Spider. 20-летний Ноа Майкл Урбан, также известный под псевдонимами Sosa, Elijah, King Bob, Gustavo Fring и Anthony Ramirez, получил 10 лет лишения свободы по обвинениям в мошенничестве с использованием электронных средств и хищении персональных данных. Помимо срока в федеральной тюрьме, ему был назначен трёхлетний надзор после освобождения, а также обязательство выплатить 13 миллионов долларов в счёт возмещения ущерба пострадавшим.

Следствие установило, что в период с августа 2022 года по март 2023 года Урбан и его сообщники организовали серию атак с использованием технологии SIM Swapping, перехватывая контроль над номерами телефонов жертв. Это позволяло им получать доступ к криптовалютным кошелькам и похищать цифровые активы. По данным Министерства юстиции США, только в рамках этого периода ими было похищено не менее 800 тысяч долларов у как минимум пяти человек.

Урбан был арестован в январе 2024 года во Флориде и признал свою вину в апреле этого года . Помимо него Минюст США официально предъявил обвинения ещё четырём членам Scattered Spider. Эти фигуранты также подозреваются в проведении атак на корпоративные сети американских компаний путём социальной инженерии. Их целью были как кража конфиденциальных данных, так и похищение криптовалют на миллионы долларов.

Среди других обвиняемых значится Тайлер Роберт Бьюкенен, которого задержали в Испании в июне 2024 года. Весной 2025-го он был экстрадирован в США для дальнейшего разбирательства.

Фон для этих событий — продолжающееся объединение киберпреступных группировок. Scattered Spider, ранее действовавшая автономно, теперь вступила в альянс с другими известными группами — LAPSUS$ и ShinyHunters. Все трое входят в более широкий англоязычный конгломерат The Com, специализирующийся на вымогательстве, шантаже, похищении учётных данных и внедрении программ-вымогателей.

По оценке аналитика Адама Дарра из компании ZeroFox, Scattered Spider известна тем, что целенаправленно использует методы давления — от угроз публичных утечек до таймеров обратного отсчёта — чтобы ускорить выплаты. Подобная тактика направлена на создание атмосферы страха и привлечения внимания СМИ, что дополнительно стимулирует жертв к капитуляции.

Компания Flashpoint, недавно опубликовавшая детальное досье на Scattered Spider, подчеркнула, что группа действует волнообразно: выбирает конкретную отрасль и за короткий промежуток времени атакует как можно больше её представителей. В центре внимания у группировки — не уязвимости в коде, а люди.

Они активно используют приёмы социальной инженерии: звонки с подделкой номера (вишинг), мошеннические SMS (смишинг) и атаки на так называемую «усталость от многофакторной аутентификации» (MFA fatigue). Всё это делает возможным обход даже самых современных технических мер защиты.

Scattered Spider остаётся одной из самых дерзких и изобретательных угроз в сфере цифровой безопасности, умело совмещая психологическое давление с технической сложностью своих операций. Приговор Урбану — важный шаг в попытке остановить эту волну атак, но в условиях продолжающейся консолидации хакерских альянсов вопрос об их окончательном подавлении остаётся открытым.