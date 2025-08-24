Ảnh minh họa

Theo TechSpot, một thanh niên 20 tuổi ở Florida, được coi là nhân vật trung tâm của nhóm tội phạm mạng khét tiếng “Scattered Spider”, vừa bị kết án 10 năm tù liên bang và buộc phải bồi thường khoảng 13 triệu USD cho các nạn nhân.

Noah Michael Urban, sống tại Palm Coast, bang Florida, đã nhận tội vào tháng 4/2025 với các cáo buộc gian lận qua mạng và âm mưu phạm tội. Công tố viên cho biết, Urban cùng đồng phạm đã đánh cắp ít nhất 800.000 USD từ 5 nạn nhân thông qua các cuộc tấn công SIM-swapping – kỹ thuật chiếm quyền kiểm soát số điện thoại di động để chặn cuộc gọi và tin nhắn nhằm đánh cắp dữ liệu và tiền.

Dù các công tố viên chỉ đề nghị mức án 8 năm tù nhưng thẩm phán liên bang trong phiên tòa hôm 20/8 đã tuyên Urban 120 tháng tù liên bang (10 năm), buộc bồi thường 13 triệu USD và chịu giám sát thêm 3 năm sau khi mãn hạn tù.

Trước đó vào tháng 11/2024, các công tố viên liên bang tại Los Angeles đã buộc tội Urban cùng 4 thành viên khác của nhóm Scattered Spider – còn được biết đến với các biệt danh “Oktapus”, “Scatter Swine” và “UNC3944”. Nhóm này chuyên tiến hành các cuộc tấn công phishing qua SMS và cuộc gọi giả mạo, lừa nhân viên của các công ty nạn nhân nhập thông tin đăng nhập và mã xác thực một lần (OTP) vào các trang web giả mạo.

Urban nhận tội một cáo buộc âm mưu gian lận qua mạng trong vụ án tại California. Khoản bồi thường 13 triệu USD nhằm chi trả cho các nạn nhân của cả hai vụ án.

Theo FBI, Scattered Spider là một trong những nhóm hacker tinh vi nhất hiện nay. Thủ đoạn của chúng là sử dụng kỹ thuật tấn công Social Engineering, mạo danh nhân viên IT hoặc bộ phận hỗ trợ kỹ thuật để lừa các nhân viên của những tập đoàn lớn.

Chúng phát đi tin nhắn yêu cầu nạn nhân nhấp vào một liên kết và đăng nhập vào một trang web giả mạo giống hệ thống xác thực của công ty. Một số tin nhắn còn cảnh báo rằng thông tin đăng nhập VPN của họ sắp hết hạn hoặc thông báo thay đổi lịch làm việc sắp tới.

Từ đó, chúng thực hiện các cuộc tấn công tráo SIM, chiếm quyền kiểm soát số điện thoại của nạn nhân chỉ trong vài giây, vượt qua các lớp xác thực đa yếu tố vân tay, khuôn mặt… và cuối cùng là rút sạch tiền từ các ví điện tử. Bộ Tư pháp Mỹ ước tính nhóm này đã chiếm đoạt được từ 9,5-25 triệu USD từ ít nhất 30 nạn nhân.

Cuộc điều tra đã dẫn đến cuộc đột kích của FBI vào nhà của Urban vào tháng 3/2023, thu giữ gần 3 triệu USD tiền điện tử.

Bản án 10 năm tù và khoản bồi thường 13 triệu USD được xem là một hình phạt nặng, phản ánh mức độ nghiêm trọng của vụ án. Các công tố viên cho biết, dù Urban đã bị kết án, cuộc điều tra sâu rộng hơn về toàn bộ mạng lưới Scattered Spider vẫn đang tiếp diễn.

Qua đó cho thấy các nhà chức trách Mỹ đang ngày càng mạnh tay trong cuộc chiến chống lại các loại hình tội phạm công nghệ cao.