به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، نوا مایکل اوربن، ۲۰ ساله، در ماه آوریل به چندین اتهام مرتبط با سرقت رمزارز و اسناد محرمانه شرکتی اعتراف کرده بود.
طبق گزارش خبرنگاران WJXT از جلسه دادگاه در روز چهارشنبه، قاضی برخلاف درخواست دادستانها برای صدور حکم ۸ سال زندان، اوربن را به ۱۰ سال حبس به همراه سه سال آزادی تحت نظارت محکوم کرد و همچنین او را موظف به پرداخت ۱۳ میلیون دلار غرامت به بیش از ۳۰ قربانی نمود.
اوربن سال گذشته پس از آنکه دادستانهای فدرال او را بهعنوان یکی از اعضای کلیدی گروه اسکترد اسپایدر (Scattered Spider) متهم کردند، بازداشت شد.
این گروه سایبری که اکنون شهرت زیادی پیدا کرده است، بیشتر به خاطر فریب تیمهای پشتیبانی فناوری اطلاعات و استفاده از تعویض سیمکارت (SIM swapping) برای دور زدن احراز هویت دو مرحلهای حسابهای قربانیان شناخته میشود.
طبق توافقنامه اعتراف به جرم، او و همدستانش از اوت ۲۰۲۲ تا مارس ۲۰۲۳ با استفاده از هویتهای سرقتشده اقدام به حملات فیشینگ از طریق ارسال پیامکهای فیشینگ به تلفنهای همراه کارکنان شرکتهای قربانی کردند و با استفاده از اطلاعات سرقتشده از طریق این پیامکها، به حسابهای کارمندان و سیستمهای رایانهای شرکتها دسترسی یافتند و اطلاعات محرمانه و رمزارز به سرقت بردند.
بازرسان در جریان یورش به خانه او در مارس ۲۰۲۳، در رایانه رومیزیاش مجموعاً ۲.۸۹ میلیون دلار رمزارز کشف و ضبط کردند.
اوربن موافقت کرده است که تمام رمزارزهای ضبطشده در این عملیات توقیف شود.
اوربن در بازجوییهای افبیآی اعتراف کرد که همه رمزارزهای کشفشده در رایانهاش حاصل همکاری او با اسکترد اسپایدر بوده است.
او اذعان کرد که این گروه بیش از ۲.۶ میلیون دلار رمزارز را از دستکم ۱۶ نفر سرقت کرده است.
دادستانهای آمریکایی اعلام کردند خسارات ناشی از اقدامات او بین ۹.۵ تا ۲۵ میلیون دلار برآورد میشود.
سه مورد از اتهاماتی که او به آنها اعتراف کرد از سوی دادستانهای فدرال فلوریدا ثبت شده بود و یک اتهام دیگر نیز از دادگاههای فدرال کالیفرنیا منتقل شد.
اتهامات علیه اوربن و چهار مرد دیگر در نوامبر علنی شد و سخنگوی وزارت دادگستری در آن زمان تأیید کرد که هر پنج نفر عضو اسکترد اسپایدر هستند؛ گروهی که مسئول چندین حمله سایبری ویرانگر از جمله حمله باجافزاری به کازینوی ام جی ام (MGM) در سال ۲۰۲۳ بوده است.
یکی از اتباع بریتانیا در ژوئن ۲۰۲۴ در «پالما د مالورکا» بازداشت شد و با چندین اتهام در آمریکا مواجه است، در حالی که محل اختفای دو آمریکایی دیگر هنوز نامعلوم است.
افبیآی معتقد است اسکترد اسپایدر شاخهای از یک مجموعه بزرگتر از مجرمان سایبری جوان و انگلیسیزبان است که خود را «The Community» یا «Com» مینامند.
چندین عضو مظنون دیگر این گروه نیز در سطح بینالمللی دستگیر شدهاند.
مقامهای بریتانیایی اخیراً درباره فعالیت گستردهتر اعضای Com هشدار دادهاند.
پس از یک دوره سکوت کوتاه بعد از حمله به کازینوی ام جی ام، اعضای این گروه در سال ۲۰۲۵ حملات تازهای علیه صنایع مختلف آغاز کردند و از مارس تا ژوئیه چندین شرکت هواپیمایی، شرکت بیمه بزرگ و خردهفروشان مطرح را از کار انداختند.
