臭名昭著的“散布蜘蛛”组织成员、年仅20岁的黑客诺亚·迈克尔·厄本被判处10年监禁。了解他通过SIM卡交换和网络钓鱼等犯罪活动窃取了公司和个人数百万加密货币的犯罪行为。

20岁的黑客诺亚·迈克尔·厄本（Noah Michael Urban）因参与臭名昭著的网络犯罪集团“Scattered Spider”（UNC3944）而被判处10年联邦监禁。厄本，又名索萨（Sosa）、以利亚（Elijah）、古斯塔沃·弗林（Gustavo Fring）和国王鲍勃（King Bob），于2025年4月在佛罗里达州和加利福尼亚州承认电信欺诈和加重身份盗窃罪名。

根据美国司法部的新闻稿，法院还命令他向受害者（包括个人和公司）支付1300万美元的赔偿金。法官哈维·E·施莱辛格（Harvey E. Schlesinger）判处的刑期比检察官要求的要长。据安全记者布莱恩·克雷布斯（Brian Krebs）报道，厄本（Urban）称其“不公正”，并指出该法官在审理案件期间曾遭到另一名“散布蜘蛛”成员的攻击。

厄本辩称：“法官故意忽略了我的年龄因素，因为在我的案件审理过程中，另一名Scattered Spider成员曾亲自对他进行过黑客攻击。”

Urban的犯罪活动从2022年8月持续到2023年3月，涉及一系列巧妙的攻击。他和他的同伙利用SIM卡交换技术从五个不同的人手中窃取了至少80万美元的加密货币。在SIM卡交换技术中，黑客会诱骗电信公司将受害者的电话号码转移到他们控制的新设备上，从而拦截安全码并获取在线账户的访问权限。

该组织还对包括Twilio、LastPass、DoorDash和MailChimp在内的130多家公司发动了大规模社会工程攻击。黑客向员工发送虚假短信（短信钓鱼），伪装成公司IT部门员工。这些短信诱骗员工在虚假网站上输入登录信息，从而窃取敏感的公司数据和加密货币。

2023年8月，高乐氏（Clorox）数据泄露事件就采用了这种方法。据报道，黑客只是致电该公司的IT合作伙伴Cognizant，诱骗一名员工重置密码。据称，这一举动导致了一场毁灭性的勒索软件攻击，导致高乐氏损失3.8亿美元。

Urban的化名在一个名为“The Com”的在线网络犯罪社区中广为人知。他的活动还与一个名为“Star Fraud”的SIM卡交换组织有关，据报道，该组织参与了针对凯撒娱乐和米高梅度假村的重大勒索攻击。这表明不同的黑客组织经常合作以增强其实力。

Scattered Spider组织持续发展壮大。报道称，该组织积极攻击零售、航空和保险领域的知名企业，其中包括英国巨头玛莎百货(M&S)、哈罗德百货(Harrods)和合作社(Co-op)。

这些新攻击尤其危险，因为它们针对的是用于同时管理多个计算机系统的VMware vSphere环境。

这意味着，尽管包括从西班牙引渡的泰勒·罗伯特·布坎南在内的一些关键成员被捕，该组织仍然构成全球威胁，并且一直在不断改变其手段。