Milliókat nyúltak le kriptotárcákból
2021 szeptembere és 2023 áprilisa között a banda több ezer személyes adatot és céges információt szerzett meg, elsősorban SMS-alapú adathalász támadások segítségével. Így céges alkalmazottak belépési adatait lopták el, hogy hozzáférhessenek titkos adatbázisokhoz, szellemi tulajdonhoz, majd kriptotárcákat ürítettek ki. Urban legalább 59 áldozattól lopott jelentős összegeket, miközben az FBI 4,8 millió dollár (kb. 1,76 milliárd forint) értékű kriptovalutát foglalt le nála, az összes kár pedig meghaladja a 13 millió dollárt (mintegy 4,76 milliárd forint).
Fellebbezés és visszaeső bűnözők
Urban a vallomásában elmondta, hogy 2021 januárja és 2023 márciusa között milliós bevétele származott kriptovaluta-lopásból, bár bevallása szerint vagyonának nagy részét szerencsejáték-oldalakon veszítette el, de még így is maradt néhány millió dollárja. Az ítélet kihirdetése után a floridai börtönből azt nyilatkozta, hogy szerinte túl szigorúan bántak vele, mert a bíró egyik kollégáját is a Scattered Spider hekkelte meg az ügy során.
A Scattered Spider sötét múltja
A Scattered Spider (más néven UNC3944 vagy Oktapus) korábban sorozatban támadta a világ legnagyobb vállalatait, köztük az MGM Resorts Internationalt, a Caesars Entertainmentet, valamint több nagy amerikai telekommunikációs és technológiai céget. 2023 szeptemberében a banda a Fekete Macska (BlackCat) zsarolóvírussal titkosított több mint 100 VMware ESXi szervert, miközben rendszeresen együttműködtek más kiberbűnözői csoportokkal. Mára egyre fiatalabb tagjaikat is elfogták világszerte: idén nyáron az angol rendőrség egy 17 éves, decemberben pedig az amerikai hatóságok egy 19 éves hackert tartóztattak le, akik mind kapcsolatban állnak a Scattered Spiderrel.
