اگه فکر میکنی هکری و خلاف سایبری فقط تو فیلمهاست، بد نیست داستان نوا مایکل اوربن (Noah Michael Urban) رو بخونی؛ یه پسر ۲۰ ساله اهل فلوریدا که دیگه تبدیل شد به نماد نسل جدید هکرها، مخصوصاً گروه مخوفی به اسم Scattered Spider، که کلی خرابکاری کرده بودن و بلا سر کلی شرکت آورده بودن!
خب اصل ماجرا از این قراره که نوآ اوربن، که با اسامی مستعار King Bob و Sosa هم شناخته میشه (بدجوری هم تو فضای آنلاین معروف شده بود!)، الان باید ۱۰ سال رو تو زندان بگذرونه و حدود ۱۳ میلیون دلار هم به آدمایی که ازشون دزدی کرده، خسارت بده. فکر کن که دادگاهها اول پیشنهاد دادن بره ۸ سال زندان، اما قاضی پرونده دستش رو بازتر گرفت و گفت فقط ۱۰ سال! تازه سه سال هم بعد از آزادی زیر نظر باید باشه.
حالا داستان جرمش چی بود؟ نوآ و چندتا از رفقاش به چیزی به اسم SIM-swapping علاقه خاصی داشتن؛ یعنی با فریب دادن کارمندای اپراتورهای موبایل، سیمکارت آدمای هدف رو مینداختن روی گوشی خودشون. اینجوری، همه تماسها و حتی SMSهاشون دست این هکرها میافتاد. SIM-swapping یه روش خلافی خیلی خطرناکه که باهاش میشه به حساب بانکی و حتی رمزهای یکبارمصرف (one-time passcodes یعنی رمزهایی که فقط یه بار استفاده میشن) ملت دسترسی پیدا کرد.
تو یکی از عملیاتهاش، اوربن به کمک همین روش و چندتا حمله فیشینگ (phishing هم یعنی ساختن سایت تقلبی که مثل سایت اصلیه و ملت رو گول میزنه بیان اطلاعات خودشون رو وارد کنن) تونست از پنج نفر حداقل ۸۰۰ هزار دلار کش بره! این البته فقط نقطه شروع بود؛ چون این گروه Scattered Spider (که با اسامی Oktapus و Scatter Swine و UNC3944 هم شناخته میشد) با کلی ترفند و ارسال پیامک فیشینگ به کارمندای کمپانیهای مختلف، ازشون رمز و یوزرنیم و رمز یکبارمصرف میگرفتن.
فکر نکن فقط سر مردم عادی کلاه گذاشتن! بین بیش از ۱۳۰ تا شرکت معروفی که این باند بهشون نفوذ کرد، اسمهای سنگینی مثل Twilio، LastPass، DoorDash، MailChimp و Plex هم هست. بعدش با دسترسی به اطلاعات داخلی این شرکتها، دادههای خصوصی رو کش رفتن و حتی از مشتریهای سادهدل، ارز دیجیتال دزدیدن؛ یعنی میلیونها دلار بیتکوین و غیره رو بالا کشیدن.
این نوآ اوربن/King Bob کلی آوازه داشت تو یه کامیونیتی انگلیسیزبان هکرها که بیشتر دور و بر تلگرام و دیسکورد (دوتا پیامرسان خیلی محبوب که بین هکرها هم جای خاصی دارن) میپلکیدن. اونجا مرتب پز میداد که آهنگهای رپ منتشرنشده رو از خوانندهها دزدیده! جالبتر اینکه خیلی از این آهنگا (که بهشون grails میگفت!) رو در فرومها یا میفروخت یا مجانی پخش میکرد.
یه بخش جالبتر: اوربن یکی از اعضای گروه Star Fraud هم بوده، که به خوراک SIM-swapping شهرت دارن. این گروه یکی از مهرههای اصلی پشت حملات بزرگ به شرکتهایی مثل Caesars Entertainment و MGM Resorts بوده، مخصوصاً تو سال ۲۰۲۳ که حسابی سر و صدا کرد. مثلاً هکرهای Star Fraud تونسته بودن تو هفت ماه، حدود ۱۰۰ بار به سیستم داخلی T-Mobile نفوذ کنن و شماره همراه کلی کاربر رو موقتاً به سیمکارت خودشون منتقل کنن. یعنی کارشون خیلی حرفهای و برنامهریزیشده بوده!
اما نکته آخر: خود اوربن میگه که قاضی پرونده باهاش انصاف نداشته، مخصوصاً چون همکارش هم تو یه جریان، شخصاً حساب قاضی رو هک کرده بوده و این به نظرش باعث شده قاضی باهاش مهربون نباشه! حتی یه سند دادگاه هست که واقعا نشون میده وقتی اوربن هنوز تو بازداشت بود، یکی از اعضای همین گروه، اکانت ایمیل قاضی دادگاه رو هک کرده و یه سری مدارک محرمانه رو برداشته! البته این هک با یه ترفند مهندسی اجتماعی (social engineering یعنی گول زدن آدمها تلفنی یا… برای گرفتن اطلاعات محرمانه) انجام شده بود؛ یعنی طرف زنگ زده بود به اون شرکت پشتیبانیای که رمز عبور قاضی رو مدیریت میکرد و خودش رو جای قاضی معرفی کرده و رمز رو عوض کرده بودن!
خلاصه، ماجرای نوآ اوربن و گروه Scattered Spider یه آلارم جدی واسه کل دنیا شد که حملات سیمسوپ و فیشینگ چقدر میتونن خطرناک باشن – مراقب باشین هیچوقت اطلاعات لاگین یا رمزتون رو تو سایتهای ناشناس یا از طریق پیامکهای مشکوک وارد نکنین! حواسمون جمع باشه دنیای دیجیتال فقط خوشگذرونی نیست؛ خطرناک هم هست!
منبع: +
