Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 8 Aprile 2025 15:43
Un membro del gruppo hacker di Scattered Spider, è stato accusato di furto di criptovaluta su larga scala e operazioni di hacking dei sistemi aziendali. Noah Michael Urban è stato arrestato all’inizio del 2024 , patteggiando le accuse in Florida, dove è stato accusato di frode e furto di identità. Ora rischia fino a 60 anni di carcere.
Secondo gli inquirenti, Urban, era un membro chiave di uno dei gruppi di hacker più aggressivi degli ultimi anni. Scattered Spider è diventato famoso per l’utilizzo del SIM Swapping, un metodo che consente di prendere il controllo del numero di telefono della vittima e di aggirare l’autenticazione a due fattori. Grazie a questa tecnica il gruppo ha avuto accesso a portafogli crittografici, sistemi aziendali e documenti.
Urban e i suoi complici hanno operato tra agosto 2022 e marzo 2023. Durante questo periodo, secondo l’accusa, sono riusciti a rubare milioni di dollari in criptovaluta, nonché a penetrare nell’infrastruttura IT di grandi aziende, da cui sono stati rubati dati riservati. Durante la perquisizione, a casa di Urban sono stati sequestrati beni digitali per un valore di 2,89 milioni di dollari, conservati sul suo computer di casa.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Secondo i documenti del caso, tre imputati sono stati arrestati, mentre la sorte degli altri due resta sconosciuta. Si stima che i danni totali causati dalle azioni del gruppo siano compresi tra 9,5 e 25 milioni di dollari. Urban si è impegnato a risarcire più di 13 milioni di dollari a favore di più di 30 vittime e ha inoltre rinunciato a tutti i fondi digitali sequestrati.
Gli investigatori hanno scoperto che sotto gli pseudonimi “Sosa”, “Elijah” e “King Bob”, Urban, insieme ad altri membri della “comunità”, era attivamente coinvolto nell’hacking di account, negli attacchi di phishing e nell’utilizzo di dati rubati per ottenere l’accesso ai portafogli crittografici. In un caso, ha hackerato l’account del conglomerato mediatico americano AOL, ha eseguito con successo uno scambio di SIM tramite l’operatore AT&T e ha rubato circa 374 mila dollari.
Durante gli interrogatori, Urban ha confermato di aver ricevuto criptovaluta esclusivamente tramite attività criminali nell’ambito di Scattered Spider. A sole 16 vittime sono stati rubati oltre 2,6 milioni di dollari. Secondo le sue stime, tra gennaio 2021 e marzo 2023 ha guadagnato personalmente diversi milioni di dollari e ha preso parte a furti per importi ancora maggiori.
In passato i giornalisti avevano anche collegato Urban ad attacchi contro musicisti famosi e a fughe di notizie di album inediti. Secondo l’atto d’accusa, avrebbe collaborato con Ahmed Hossam Elbadewi, Evans Osiebo, Joel Evans, Tyler Buchanan e altri. Tra le vittime figurano aziende operanti nei settori dell’intrattenimento, delle telecomunicazioni, delle tecnologie cloud e dei servizi di criptovaluta.
Scattered Spider ha colpito anche MGM e Caesars nel 2023, così come gli attacchi informatici a Coinbase, Twilio, Mailchimp, LastPass, Riot Games e Reddit. Secondo i dati La recente campagna di phishing del gruppo Group-IB ha portato alla compromissione di circa 10.000 account di 136 organizzazioni.
Le autorità statunitensi sottolineano che i membri di Scattered Spider sono madrelingua inglese. Ciò a conferito loro un vantaggio nell’ingegneria sociale. Hanno utilizzato con successo tattiche di Man in the Middle e attacchi di phishing tramite SMS,
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
