"Scattered Spider"首名成員被判10年監禁——彭博社

Margi Murphy

2025-08-21

週三，臭名昭著的網絡犯罪團伙"Scattered Spider"一名成員在佛羅里達州傑克遜維爾被判處10年監禁。

警方已對該團伙成員實施多次逮捕。20歲的諾亞·厄班是首個被判刑的成員，他承認了與29名加密貨幣受害者和13家公司相關的共謀實施電信詐騙、電信詐騙及加重身份盜竊等罪名。

厄班於2024年1月青少年時期在佛羅里達州中部被捕，此後一直羈押在獄。據彭博社採訪的多名執法官員和網絡安全研究人員透露，他在團伙中擔任"呼叫員"角色。

根據FBI和美國檢察官辦公室披露，厄班擅長誘騙企業員工入侵電信服務：或協助團伙實施SIM卡劫持竊取加密貨幣，或誘使IT服務枱員工創建能訪問客户數據庫的管理賬户——這些數據在數字黑市極具價值。

厄班未因任何勒索軟件攻擊被起訴，且在2024年及今年該團伙實施黑客攻擊期間已被監禁。

Scattered Spider是由主要分佈在美國、英國和西歐的年輕男性組成的鬆散團伙。當該團伙從針對個人的SIM卡劫持轉向向大型企業勒索贖金時，便成為FBI和國家犯罪調查局的重點打擊對象。

例如該團伙2023年對美高梅國際酒店集團的入侵，造成公司約1億美元損失。厄班未因這起黑客攻擊被起訴。

據網絡安全研究人員稱，在厄本及其他疑似同謀被捕後，“散亂蜘蛛"曾一度沉寂。但今年早些時候，該組織以更猖獗的姿態捲土重來，針對零售、保險和航空領域發起攻擊。

網絡安全研究人員與執法部門消息人士表示，“散亂蜘蛛"已經改變了網絡犯罪的格局。

英國國家犯罪調查局國家網絡犯罪部門負責人保羅·福斯特表示，多年來該機構主要專注於打擊俄羅斯勒索軟件團伙。但當2024年9月一名疑似17歲的"散亂蜘蛛"成員攻擊倫敦公共交通機構"倫敦交通局"時，他們不得不重新調整工作重點。

“就在此刻與您交談時，“福斯特本月早些時候在西米德蘭茲郡辦公室接受採訪時説，“我們大量工作都在追查英語系犯罪分子。”

根據法庭記錄及兩位匿名知情人士透露，一名疑似"散亂蜘蛛"成員入侵了佛羅里達州治安法官的賬户，意圖查證某被告是否提供了同夥信息。

在這起此前未公開的入侵事件中，嫌疑人説服了負責佛羅里達州中部法院IT系統的承包商，重置了已退休但仍備勤的治安法官喬爾·圖米的密碼。這意味着其在線賬户仍處於活躍狀態，可查閲法庭文件。

主審諾亞·厄本案件的哈維·施萊辛格法官在1月29日的聽證會上表示，嫌疑人"接觸到了機密材料”。

黑客在訪問文件系統的權限被切斷前，獲取了厄本密封起訴書的副本。據檢察官稱，聯邦調查局正在調查此事。聯邦調查局和佛羅里達州中區法院拒絕置評。

聯邦司法系統正面臨另一場網絡安全危機。彭博社上週報道，俄羅斯政府黑客潛伏在美國法院記錄系統多年，竊取了法官下令密封的敏感文件。

據報道，黑客通過利用被盜用户憑證和聯邦司法系統使用的一台過時服務器中的網絡安全漏洞獲得訪問權限，並專門搜索密封記錄。

**有新聞線索嗎？**您可以通過以下方式聯繫Margi Murphy：[email protected]。您也可以使用我們的SecureDrop安全匿名地發送文件。