top of page

Hacker do "Scattered Spider" Pega 10 Anos e Paga US$ 13 Milhões por Roubo de Cripto

  • Foto do escritor: Internology Soluções em Marketing
    Internology Soluções em Marketing
  • 8 de dez.
  • 2 min de leitura

Hacker do "Scattered Spider" Condenado a 10 Anos por Roubo de Criptomoedas


hacker preso

Um membro de 20 anos da notória gangue de cibercrime "Scattered Spider" foi sentenciado a dez anos de prisão nos EUA por uma série de hacks e roubos de criptomoedas. Noah Michael Urban, que também usava vários pseudônimos, foi preso na Flórida em janeiro de 2024 e se declarou culpado de fraude eletrônica e roubo de identidade qualificado. O Departamento de Justiça dos EUA (DoJ) informou que os crimes ocorreram entre agosto de 2022 e março de 2023, resultando no roubo de pelo menos US$ 800.000 de cinco vítimas.

Principais Pontos

  • Hacker do "Scattered Spider" sentenciado a 10 anos de prisão e a pagar US$ 13 milhões em restituição.

  • Utilizava ataques de "SIM swapping" para roubar criptomoedas de vítimas.

  • Gangue "Scattered Spider" aliada a outros grupos de cibercrime, como "ShinyHunters" e "LAPSUS$".

  • Táticas incluem engenharia social, roubo de credenciais e ataques de fadiga de MFA.

Detalhes da Sentença e Crimes

Além dos 120 meses de prisão federal, Urban enfrentará três anos de liberdade supervisionada e foi ordenado a pagar US$ 13 milhões em restituição às vítimas. Ele se declarou culpado em abril de 2025. Os promotores afirmaram que Urban e seus cúmplices realizaram ataques de "SIM swapping" para assumir o controle das contas de criptomoedas das vítimas e roubar seus ativos digitais. O DoJ também revelou acusações criminais contra Urban e outros quatro membros do "Scattered Spider" por usarem técnicas de engenharia social para atingir funcionários de empresas nos EUA, invadir redes corporativas, roubar dados proprietários e desviar milhões de dólares em criptomoedas.

Táticas e Alianças do "Scattered Spider"

O "Scattered Spider" tem um histórico de realizar engenharia social, roubo de credenciais, "SIM swapping", ataques de acesso inicial, implantação de ransomware, roubo de dados e extorsão. A gangue se aliou a outros grupos de ameaça, como "ShinyHunters" e "LAPSUS$", formando uma nova aliança de cibercrime. Essa colaboração, associada a um coletivo mais amplo de cibercriminosos de língua inglesa chamado "The Com", visa aumentar sua eficácia. Especialistas em segurança observam que esses grupos se unem em resposta a pressões externas, como ações de fiscalização, para sobreviver e se tornarem mais versáteis e perigosos.

Abordagem e Táticas de Ataque

A gangue adota uma abordagem em ondas, focando em um setor específico e atacando múltiplas organizações dentro dele em um curto período. As táticas empregadas demonstram a capacidade de explorar vulnerabilidades em programas de segurança, visando pessoas em vez de apenas sistemas ou falhas técnicas. O uso de engenharia social, através de "vishing" (phishing por voz), "smishing" (phishing por SMS) e ataques de fadiga de MFA (autenticação multifator), prova que defesas técnicas avançadas podem ser contornadas por meio de engano humano.

 
 
 

Comentários

bottom of page