У 2022 році 18-річний Ной Урбан, сидячи у Флориді, переглядав відео, де його колегу по хакерській групі Scattered Spider тримали під дулом пістолета, вимагаючи викуп у $200,000. Цей момент став лише одним із багатьох у його кар’єрі кіберзлочинця, що почалася з ігор у Minecraft і завершилася багатомільйонними атаками на компанії, включно з MGM Resorts. Натхнені детальною статтею Bloomberg, ми розкриваємо історію Ноя Урбана — від самотнього підлітка до одного з найвідоміших хакерів, чиї дії привернули увагу FBI та змінили уявлення про кіберзлочинність. Ця стаття — про те, як ігри, соціальна інженерія та жага адреналіну привели до втрат у сотні мільйонів доларів і 10-річного ув’язнення.
Початки кар’єри: Від ігор до SIM-swapping
Ной Урбан, народжений у 2004 році у Флориді, ріс звичайним хлопцем: плавав, грав у футбол, відвідував Universal Studios. Але соціально він залишався ізольованим, називаючи себе “дивною дитиною”. У 8-9 років захопився Minecraft, де у 15 познайомився з хакерською спільнотою Com на Discord і Telegram. Там він дізнався про SIM-swapping — схему, де зловмисники перехоплюють номер телефону жертви, щоб вкрасти криптовалюту через коди безпеки. Кодування не було потрібне: ключем була соціальна інженерія — вміння переконувати. Ной виявився майстром: його глибокий голос і ввічливість, виховані батьками, допомагали обманювати співробітників телеком-компаній. У перший тиждень він заробив $3000, отримуючи $50 за успішний дзвінок. “Манери та повага — головне, що я виніс із дитинства,” — згадує він. Це стало початком його кримінального шляху, де віртуальні друзі замінили реальних.
Ескалація злочинів і ключові атаки
Зі зростанням амбіцій Ной і Scattered Spider перейшли від дрібних крадіжок до масштабних атак. Вони використовували бази даних, як-от украдені у Ledger SAS, для пошуку жертв із криптовалютою. Група атакувала телекоми (AT&T, T-Mobile), технологічні компанії (Twilio, Riot Games) і навіть казино (MGM, Caesars). Ось ключові інциденти, що визначили їхню репутацію:
- SIM-swapping (2020-2022): Ной обманював працівників магазинів T-Mobile, видаючи себе за ІТ-спеціаліста, отримуючи доступ до номерів жертв. Заробіток — до $15 млн.
- Атака на Twilio (2022): Фейковий сайт, схожий на Okta, дозволив викрасти дані співробітників, що відкрило доступ до 50,000 компаній.
- Riot Games (2023): Викрадення коду гри League of Legends і вимога викупу в $10 млн. Ной отримав доступ через соціальну інженерію.
- MGM Resorts (2023): Ransomware-атака зупинила системи казино, коштуючи $100 млн. Гостей, включно з головою FTC, замикали в номерах.
- Caesars Entertainment (2023): Вимагання $15 млн через вкрадені паролі Okta. Ной заперечує участь, але група діяла за його методами.
- Викрадення та погрози: Колеги Ноя, як Джастін, зазнавали фізичних атак — цегла в будинки, викрадення, як у випадку з Джастіном, якого знайшли побитим на шосе.
- Доксинг і сексторшн: Хакери викладали особисті дані та фото дівчат членів Com для залякування.
Ці атаки показали, як підлітки з мінімальними технічними навичками можуть завдавати багатомільйонних збитків, використовуючи лише харизму та обман.
Арешт, наслідки та уроки
У березні 2023 року FBI увірвалися до будинку Ноя у Палм-Кост, вилучивши $4 млн у криптовалюті, $100,000 готівкою, Rolex та PlayStation 5. Ной визнав крадіжки на $15 млн, але не показав каяття, називаючи хакерство “способом життя”. У січні 2024 року його заарештували, звинувативши в атаках на 13 компаній. У серпні суддя Гарві Шлезінгер призначив 10 років в’язниці та $13.4 млн реституції, враховуючи втрати жертв, як-от пожежника, що втратив кошти на ЕКЗ. Інші члени Scattered Spider, як Даниїл Джанк (6 років в’язниці) та Тайлер Б’юкенен (арешт у Іспанії), також зіткнулися з правосуддям. Ной, навіть у в’язниці, залишався активним онлайн, публікуючи “Bored” на X, а його спільник зламав суддю. FBI вважає, що Ной був одним із найкращих у соціальній інженерії, але його історія — попередження про небезпеку підліткової кіберзлочинності.
Висновок
Історія Ноя Урбана і Scattered Spider — це тривожний сигнал про те, як цифровий світ може затягнути підлітків у злочинність, де адреналін і віртуальна дружба заміняють мораль. Компаніям і користувачам варто посилити захист від соціальної інженерії, а регуляторам — боротися з такими групами, як із вуличними бандами. Для розуміння, як технології можуть допомогти, радимо Протидія відмиванню грошей: Недооцінена роль стаблкоінів у боротьбі з фінансовими злочинами. Які ваші думки про кіберзлочинність підлітків? Діліться в коментарях!