ABD’de Scattered Spider adlı hacker grubunun önemli bir üyesi, kripto para hırsızlığı ve SIM değiştirme saldırıları nedeniyle 10 yıl hapis cezasına çarptırıldı. Noah Michael Urban, Nisan 2025’te telgraf dolandırıcılığı ve ağırlaştırılmış kimlik hırsızlığı suçlamalarını kabul etti. Federal mahkeme, Urban’a 120 ay hapis, üç yıl denetimli serbestlik ve mağdurlara 13 milyon dolar tazminat ödenmesi hükmünü verdi.
SIM Değiştirme ve Sosyal Mühendislik Taktikleri
ABD Adalet Bakanlığı’nın açıklamasına göre, Urban ve suç ortakları, sosyal mühendislik teknikleriyle hedef aldıkları kurumsal çalışanların SIM kartlarını ele geçirerek kripto para hesaplarına erişim sağladı. Bu yöntemle en az beş mağdurdan 800.000 doların üzerinde dijital varlık çalındı. Scattered Spider, ShinyHunters ve LAPSUS$ gibi diğer tehdit gruplarıyla iş birliği yaparak daha geniş çaplı siber saldırılar düzenledi.
Tehdit Grubunun Operasyonel Profili
Flashpoint ve güvenlik uzmanları, Scattered Spider’ın özellikle belirli sektörlere odaklanarak dalga dalga saldırılar gerçekleştirdiğini belirtiyor. Grup, teknik açıklar yerine insan faktörünü hedef alan vishing, smishing ve çok faktörlü kimlik doğrulama (MFA) yorgunluğu gibi sosyal mühendislik yöntemleriyle başarılı oluyor. ZeroFox istihbarat başkan yardımcısı Adam Darrah, grubun medya ilgisi yaratan ve mağdurların hızlı ödeme yapmasını sağlayan taktiklerle faaliyet gösterdiğini ifade etti.