据称 Scattered Spider SIM 交换者必须向 13.2 名受害者偿还 59M 美元

快速阅读: 《The Register》消息，20岁的诺亚·迈克尔·乌尔班承认参与网络攻击，可能面临数十年监禁。作为“散落蜘蛛”组织成员，他承认电信诈骗等多项指控，涉及超1320万美元损失。他同意放弃查获的加密货币、现金等，并需支付罚款及赔偿受害者。

诺亚·迈克尔·乌尔班，现年20岁，据称是臭名昭著的“散落蜘蛛”组织的成员，已对多项指控认罪，可能面临数十年监禁。乌尔班是散落在美国和英国的五名“蜘蛛”之一，于2024年11月因涉嫌参与各类网络攻击而受到指控，这些攻击大多采用了该组织惯用的SIM交换手法。起诉书已在加利福尼亚州公开。然而，乌尔班此前在佛罗里达州单独被起诉，他当时居住于棕榈滩。在认罪后，两项起诉中的所有指控将在佛罗里达州的一家法院联合判处，具体日期尚未确定。

乌尔班在佛罗里达州对两项电信诈骗指控认罪，并且也承认了一项来自加州起诉的电信诈骗指控。每项电信诈骗指控最高可判处20年监禁，而加重的身份盗窃指控将至少判处他两年监禁。此外，乌尔班还将被罚款至少100万美元，甚至可能更多。据说乌尔班曾使用过“索萨”、“以利亚”、“古斯塔沃·弗林格”和“国王鲍勃”等网名，他将需要向59名受害者赔偿超过1320万美元的损失。这笔金额包括乌尔班在2022年8月至2023年3月期间，独自或与散落蜘蛛的其他成员一起窃取的高达350万美元的组织和个人资金。

但这并非全部。在他住所被搜查后，联邦政府查获了总价值超过300万美元的多种加密货币（按当前汇率计算）、27,702美元现金、珠宝和六块手表。乌尔班同意放弃这些物品，并需承担其他罚款及资产没收。

2024年1月9日，乌尔班被捕后，他当时租住的Airbnb住所被搜查，警方称发现他正在将文件擦除工具下载到电脑上。在众多令人信服的发现中，有部分受害者的密码存储在他的个人电脑上，以及他从各个钱包中窃取的凭据。这些钱包中还包含链接乌尔班至多起盗窃案的交易历史记录。有迹象表明他使用了VPN服务，这通常是提升操作安全性的一种手段，但另一方面，联邦官员表示他没有删除浏览器历史记录，这表明了他登录受害者电子邮件账户的具体日期和时间。

乌尔班被指控为散落蜘蛛的一员，这是一个主要基于美国和英国的英语网络犯罪集团，以其在SIM交换方面的专长而闻名。SIM交换涉及说服移动运营商客服人员相信犯罪分子是SIM卡的合法拥有者，并欺诈性地授权运营商将相关电话号码切换到他们控制下的SIM卡上。这样做可以拦截启用短信双因素认证（2FA）的账户验证代码。如果他们能够获取电话号码和电子邮件账户，那么通往其他平台（如加密货币交易所）的道路就容易得多。

乌尔班认罪的指控涉及2022年8月至2023年3月期间，尽管加州的起诉书对其他疑似帮派成员提出指控，声称这些事件可追溯至2021年，暗示乌尔班是在散落蜘蛛组建之后才加入的。艾哈迈德·霍萨姆·埃尔代因·埃尔巴达维、埃文斯·奥尼卡·奥斯伊博、乔尔·马丁·埃文斯和泰勒·罗伯特·布坎南——这些二十多岁的男子也在加州的起诉书中被提及。他们居住在美国和英国的不同地点。

两项起诉书均未明确将这五人与勒索软件攻击联系起来，尽管散落蜘蛛成员被怀疑是MGM度假村、凯撒娱乐公司袭击以及Okta供应链攻击的背后主使。根据他的认罪声明[PDF]，与乌尔班相关的事件发生在这些袭击之前，这些袭击可以说是散落蜘蛛有史以来最为高调的行动之一。

(以上内容均由Ai生成)