Scattered Spider: ataque de ransomware leva Noah Urban a 10 anos

São Paulo — InkDesign News — Noah Michael Urban, um hacker de 20 anos do infame grupo Scattered Spider, foi condenado a 10 anos de prisão federal por suas atividades de fraude, que resultaram no roubo de milhões em criptomoedas. Através de técnicas como SIM swapping e phishing, Urban e seus cúmplices atacaram empresas e indivíduos entre agosto de 2022 e março de 2023.

Incidente e vulnerabilidade

As atividades criminosas de Urban consistiram em uma séria de ataques elaborados, destacando-se o uso de SIM swapping, que permitiu o roubo de pelo menos US$ 800.000 em criptomoedas de cinco vítimas. Nesse contexto, o SIM swapping envolve a manipulação das operadores de telefonia para transferir um número de telefone da vítima para um novo dispositivo sob controle dos hackers, possibilitando a interceptação de códigos de segurança e acesso a contas online.

Impacto e resposta

A organização Scattered Spider também executou ataques de engenharia social em larga escala contra mais de 130 empresas, como Twilio e LastPass. As mensagens de phishing enviadas aos empregados eram disfarçadas como comunicações legítimas do departamento de TI, persuadindo-os a inserir suas credenciais em sites fraudulentos. Como resultado, dados sensíveis foram expostos e criptomoedas foram desviadas.

“A equipe jurídica não levava em conta minha idade como fator, devido a um ataque pessoal a um juiz durante meu caso.”
(“The judge purposefully ignored my age as a factor because of the fact that another Scattered Spider member hacked him personally during the course of my case.”)

— Noah Michael Urban, Hacker

Mitigações recomendadas

Para proteger-se contra esses vetores de ataque, as empresas devem implementar autenticação multifatorial (MFA) e educar colaboradores sobre os riscos de phishing. Também é recomendável revisar e reforçar as políticas de segurança de acesso a dados e sistemas. Além disso, realizar auditorias periódicas e testes de penetração pode ajudar a identificar vulnerabilidades antes que sejam exploradas.

“Os ataques sociais são uma vulnerabilidade crítica; a proteção se inicia na formação dos colaboradores.”
(“These new attacks are particularly dangerous because they go after VMware vSphere environments.”)

— Brian Krebs, Jornalista de Segurança

A condenação de Urban revela a persistência de ameaças emergentes no espaço cibernético. Apesar de algumas prisões, o grupo Scattered Spider continua ativo e suas táticas em evolução representam riscos significativos para o setor corporativo e usuários individuais.

Fonte: (Hack Read – Segurança Cibernética)