Това е Ноа Майкъл Ърбан – момче, което на пръв поглед изглежда като всеки тийнейджър, но всъщност е мозъкът зад една от най-опасните хакерски групи в света. Неговата история е като сценарий от холивудски филм: бързи пари, хитри измами и неизбежен крах.
Ноа е роден през 2005 г. и израства в Палм Коуст – място, известно с плажовете си, а не с киберпрестъпления. На 16-17 години той се потапя в тъмния свят на онлайн форумите. Става част от общността „The Com“ – затворени чатове в Telegram и Discord, където млади хакери споделят трикове за измами. Там той печели славата си като „King Bob“, лидер в подгрупи като „Star Fraud“. Тези групи са като дигитални банди, те не крадат с пистолети, а с компютърен код и хитрост.
Ърбан не е самотен вълк. Той е ключов член на „Scattered Spider“ – банда, известна още като „Oktapus“, „Scatter Swine“ или „UNC3944“. Тази група е съставена предимно от млади хора от САЩ и Великобритания, които атакуват големи компании. Според ФБР, те са отговорни за над 130 пробива в системи, включително на фирми като Twilio, LastPass, DoorDash, MailChimp и Plex. А по-големите удари? Те са свързани с хакване на казина като Caesars Entertainment и MGM Resorts през 2023 г., атаки при които са откраднати милиони и е предизвикан страшен хаос.
От август 2022 г. до март 2023 г. Ърбан и екипът му крадат криптовалути от най-малко 59 жертви в САЩ. Как? С техника, наречена „SIM swap“. Хакерите събират лична информация за жертвата (име, адрес, телефонен номер) от изтекли данни онлайн. След това се преструват на жертвата пред телекомуникационната компания (като T-Mobile) и убеждават служителя да прехвърли телефонния номер на нова SIM карта, която те контролират. Така получават SMS кодове за двуфакторно потвърждение и влизат в банковите или крипто акаунти. Резултат? Откраднати милиони в биткойн и други валути.
Това съвсем не е всичко. Ърбан е част от група, която изпраща фишинг съобщения на служители на компании. Например: „Вашият VPN акаунт изтича – кликнете тук, за да подновите.“ Жертвите въвеждат своите пароли във фалшиви сайтове, а хакерите получават достъп до корпоративни данни. От там крадат тайни, клиентска информация и още крипто. Общата щета? Над 13 милиона долара. В един от случаите Ърбан се хвали, че е влизал в системите на T-Mobile над 100 пъти.
Групата „Scattered Spider“ е известна с агресивните си тактики. Те създават паника чрез заплахи, изнудват с данни и дори се подиграват на службите за сигурност. Атакуват вълнообразно – фокусират се върху сектори като авиолинии, застрахователи или вериги магазини за кратко време, след което кардинално сменят профила на целите.
ФБР започва да следи Ърбан още през 2022 г. През януари 2024 г. го арестуват в дома му в Палм Коуст. При обиска намират доказателства на компютъра му: достъп до имейли и крипто портфейли на жертви, плюс 4.8 милиона долара в крипто от кражбите.
През ноември 2024 г. Министерството на правосъдието обвинява Ърбан и четирима други от „Scattered Spider“. Един от тях, Тайлър Бюканън, е арестуван в Испания и екстрадиран в САЩ. Групата продължава да действа – през 2025 г. те атакуват нови цели, дори в алианс с други банди като ShinyHunters и LAPSUS$.
На 20 август 2025 г. съдията Шлезингър осъжда Ърбан на 10 години федерален затвор – повече от препоръчаните от прокурорите 8 години. Той трябва да върне 4.8 милиона долара в активи (включително и крипто), да плати 13 милиона долара обезщетение и да прекара 3 години под строг надзор след излизане. Ърбан пледира виновен на 4 април 2025 г. за конспирация, телефонни измами и кражба на самоличност.
От затвора Ърбан пише в Twitter/X: „Съдията игнорира възрастта ми, защото друг от групата го хакна лично. Той трябваше да бъде отстранен по-рано. Затворът е мъчение.“ Той се оплаква, че присъдата е несправедлива, но фактите говорят другояче.
Ноа Ърбан започна като любопитен тийнейджър в онлайн чатове, но завърши като затворник с 10 години зад решетките. Неговата банда „Scattered Spider“ показа колко уязвими са компаниите и хората към социални измами. Общата щета е огромна – не само пари, но и уронване на доверието.
Урокът? Използвайте двуфакторна автентикация без SMS (като апликации), бъдете особено подозрителни към непознати съобщения и защитавайте данните си всячески. В света на киберпрестъпленията никой не е в безопасност – дори „кралете“ падат. А „Scattered Spider“? Те все още са на свобода, но ФБР ги преследва. Кой знае какво следва…
Недко Белчев, MEDIAMALL.info
u453o9







???? ???? Unread Notification - 1.95 Bitcoin from partner. Review funds >> https://graph.org/ACTIVATE-BTC-TRANSFER-07-23?hs=023967fb8c168a0f73a500645b378796& ????
25.08.2025 09:18cgjndt