JACKSONVILLE / MÜNCHEN (IT BOLTWISE) – Ein 20-jähriger Mann aus Florida hat sich schuldig bekannt, an hochentwickelten Ransomware-Angriffen und Kryptowährungsdiebstählen beteiligt gewesen zu sein.
Ein junger Mann aus Florida, der als Schlüsselfigur der berüchtigten Hackergruppe „Scattered Spider“ gilt, hat sich in einem Bundesgericht in Jacksonville schuldig bekannt. Noah Urban, auch bekannt unter den Pseudonymen „King Bob“ und „Gustavo Fring“, gestand seine Beteiligung an Verschwörungen zum Drahtbetrug, Drahtbetrug selbst und verschärftem Identitätsdiebstahl in zwei verschiedenen Bundesfällen in Florida und Kalifornien.
Die Gruppe „Scattered Spider“ ist bekannt für ihre technische Raffinesse und nutzte eine Kombination aus Social-Engineering-Taktiken und technischen Exploits, um Unternehmensnetzwerke zu kompromittieren. Urban und seine Komplizen spezialisierten sich auf sogenannte „SIM-Swapping“-Angriffe, bei denen sie Mobilfunkanbieter dazu brachten, die Telefonnummern der Opfer auf Geräte unter ihrer Kontrolle zu übertragen. Diese Methode ermöglichte es der Gruppe, Multi-Faktor-Authentifizierungssysteme zu umgehen, indem sie Einmalpasswörter abfingen, die per SMS gesendet wurden.
Die Angreifer führten komplexe Phishing-Kampagnen durch, um Mitarbeiteranmeldedaten zu sammeln. Diese Nachrichten enthielten oft dringende Warnungen vor einer Kontodeaktivierung und leiteten die Empfänger zu gefälschten Authentifizierungsportalen, die zur Erfassung von Anmeldeinformationen dienten. Nach der Kompromittierung setzten sie Remote-Access-Trojaner ein, um einen dauerhaften Zugang zu den Netzwerken zu gewährleisten.
Innerhalb der Unternehmenssysteme führten sie PowerShell-Skripte aus, um Sicherheitskontrollen zu deaktivieren. Laut einem Bericht von News4Jax führte Urbans kriminelle Aktivität zum Diebstahl von über 13 Millionen US-Dollar von 59 identifizierten Opfern. In einem Interview mit Bundesermittlern im Mai 2023 gab Urban zu, zwischen Januar 2021 und März 2023 durch Kryptowährungsdiebstähle mehrere Millionen Dollar persönlich profitiert zu haben.
Sein digitales Wallet enthielt bei der Beschlagnahmung etwa 2,89 Millionen US-Dollar in Kryptowährungen, deren Wert aufgrund von Marktschwankungen später auf 3,67 Millionen US-Dollar anstieg. Im Rahmen seines Schuldbekenntnisses wird Urban erhebliche Kryptowährungsbestände, darunter Dai, Ethereum, Monero, Bitcoin und Ripple, die in mehreren digitalen Wallets gespeichert sind, abtreten.
Die Bundesbehörden identifizierten „Scattered Spider“ als gezielte Angreifer auf große Unternehmen und deren IT-Support-Infrastruktur. Die Gruppe nutzte Methoden, um sich als Helpdesk-Mitarbeiter auszugeben und so Anmeldedaten von Mitarbeitern zu extrahieren. Diese Zugänge wurden dann monetarisiert, indem Ransomware zur Erpressung eingesetzt und sensible Daten exfiltriert wurden.
Die gestohlenen Informationen umfassten vertrauliches geistiges Eigentum, persönlich identifizierbare Informationen und Zugangsdaten, die weitere Angriffe auf Kryptowährungsbörsen ermöglichten. Urban hat sich verpflichtet, 13 Millionen US-Dollar an die Opfer zurückzuzahlen und beschlagnahmte Vermögenswerte, einschließlich Kryptowährungsbeständen und physischen Gegenständen im Wert von Millionen, abzutreten.
Dieser Fall stellt einen bedeutenden Schlag gegen die Operation „Scattered Spider“ dar, die von Cybersicherheitsforschern mit zahlreichen hochkarätigen Unternehmensverletzungen in Verbindung gebracht wird. Ein Urteilstermin wird etwa 75 Tage nach Abschluss eines Vorberichts zur Berechnung des empfohlenen Strafrahmens gemäß den Bundesrichtlinien festgelegt.
Der Fall unterstreicht die sich entwickelnde Bedrohungslandschaft der organisierten Cyberkriminalität, die Unternehmensinfrastrukturen durch eine Kombination aus technischen Exploits und Social Engineering ins Visier nimmt.
☕︎ Unterstütze IT BOLTWISE® und trete unserem exklusiven KI-Club bei - für nur 1,99 Euro im Monat:
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Business Developer AI w/m/d in Vollzeit am Standort Münster
Customer Success Manager - AI VoiceBot / Kundenbetreuung (m/w/d)
Data Scientist / AI Engineer (mwd)
Senior Manager*in AI Global (w/m/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "20-jähriger Hacker gesteht Beteiligung an Cyberangriffen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "20-jähriger Hacker gesteht Beteiligung an Cyberangriffen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »20-jähriger Hacker gesteht Beteiligung an Cyberangriffen« bei Google Deutschland suchen, bei Bing oder Google News!