Un hombre de Florida de 20 años en el centro de un prolífico grupo de delitos cibernéticos conocido como «araña dispersa» fue sentenciado hoy a 10 años en una prisión federal, y se ordenó pagar aproximadamente $ 13 millones en restitución a las víctimas. Noah Michael Urban de Palm Coast, Florida. Se declaró culpable en abril de 2025 de cargos de fraude y conspiración de alambre. Los fiscales de Florida alegaron a Urban conspiraron con otros para robar al menos $ 800,000 de cinco víctimas a través de ataques de intercambio de SIM que desviaron sus llamadas de teléfonos móviles y mensajes de texto a dispositivos controlados por Urban y sus co-conspiradores. Una foto de reserva de Noah Michael Urban publicada por el Sheriff del Condado de Volusia. Aunque los fiscales habían pedido a Urban que cumpliera ocho años, Jacksonville News Outlet News4jax.com informa que el juez federal en el caso hoy optó por sentenciar a Urban a 120 meses en una prisión federal, ordenándole que pague $ 13 millones en restitución y se sometió a tres años de liberación supervisada después de completar su sentencia. En noviembre de 2024, Urban fue acusado por fiscales federales en Los Ángeles como uno de los cinco miembros de Spattered Spider (también conocido como «Oktapus», «Scatter Swine» y «UNC3944»), que se especializó en SMS y ataques de phishing de voz que engañaron a los empleados de las compañías víctimas para que ingresen a sus credenciales y pases de un tiempo en los sitios web de aplastar. Urban se declaró culpable de un cargo de conspiración para cometer fraude electrónico en el caso de California, y los $ 13 millones en restitución están destinados a cubrir a las víctimas de ambos casos. Las estafas de SMS específicas se extendieron varios meses durante el verano de 2022, pidiendo a los empleados que hagan clic en un enlace e iniciaran sesión en un sitio web que imitaba la página de autenticación OKTA de su empleador. Algunos mensajes de phishing de SMS dijeron a los empleados que sus credenciales de VPN estaban expiradas y necesitaban ser cambiadas; Otros misivos aconsejaron a los empleados sobre los cambios en su próximo horario de trabajo. Esa ola de phishing anotó a Urban y otros accedieron a más de 130 empresas, incluidas Twilio, LastPass, Doordash, MailChimp y Plex. El gobierno dice que el grupo utilizó ese acceso a robar datos propietarios de la compañía e información del cliente, y que los miembros también pidieron a las personas para robar millones de dólares en criptomonedas. Durante muchos años, los alias de piratas informáticos en línea de Urban «King Bob» y «Sosa» fueron accesorios de la COM, una comunidad principalmente de telegrama y basada en discordias de ciberdeliminales de habla inglesa en la que los piratas informáticos se jactan en voz alta sobre hazañas de alto perfil y hacks que casi invariablemente comienzan con la ingeniería social. El rey Bob constantemente se jactó de la com sobre robar grabaciones de música rap inédita de artistas populares, presumiblemente a través de ataques de intercambio de sim. Muchas de esas pistas o «gracios» robados que luego vendió o regaló en foros. Noah «King Bob» Urban, publicando en Twitter/X en el momento de su sentencia hoy. Sosa también estuvo activo en un grupo particularmente destructivo de exitosos de simulacros criminales consumados conocidos como «fraude estrella». Los AJ de Cyberscoop informaron en 2023 que las personas dentro de fraude estrella probablemente estuvieron involucradas en los ataques de extorsión de Caesars Entertainment y MGM de alto perfil ese mismo año. El grupo Star Fraud Sim-Swapping ganó la capacidad de mover temporalmente los números móviles dirigidos a los dispositivos que controlaban constantemente a los empleados de los principales proveedores móviles. In February 2023, KrebsOnSecurity published data taken from the Telegram channels for Star Fraud and two other SIM-swapping groups showing these crooks focused on SIM-swapping T-Mobile customers, and that they collectively claimed internal access to T-Mobile on 100 separate occasions over a 7-month period in 2022. Reached via one of his King Bob accounts on Twitter/X, Urban called the sentence unjust, and said the judge in his El caso descartó su edad como factor. «El juez ignoró deliberadamente mi edad como un factor debido al hecho de que otro miembro de la araña disperso lo pirateó personalmente durante el curso de mi caso», dijo Urban en respuesta a las preguntas, señalando que estaba enviando los mensajes de una cárcel del condado de Florida. «Debería haber sido eliminado como juez mucho antes. Pero quedarse en la cárcel del condado es tortura». Una transcripción judicial (PDF) de una audiencia de estado en febrero de 2025 muestra que Urban estaba diciendo la verdad sobre el incidente de piratería que ocurrió mientras estaba bajo custodia federal. Involucró una intrusión en la cuenta de correo electrónico de un juez magistrado, donde se robó una copia de la acusación sellada de Urban. El juez le dijo a los abogados de ambas partes que un coacusado en el caso de California estaba tratando de averiguar sobre la actividad del Sr. Urban en el caso de Florida. «Lo que finalmente se convirtió en A fue un gran paso falso», dijo el juez Harvey E. Schlesinger. «La contraseña de la corte … los negocios son manejados por un contratista externo. Y alguien llamó al contratista externo que representa al juez Toomey diciendo:» Necesito un cambio de contraseña «. Y dieron el cambio de contraseña.