少年加密駭客Noah Urban的監獄供詞：我是個怪孩子

十年監禁刑期，希望能對這個「比大多數人聰明」的少年起到威懾作用。本文源自 Bloomberg 所著文章，由深潮  TechFlow 整理、編譯及撰稿。 （前情提要：Crypto.com驚爆用戶資料遭駭卻「刻意隱瞞」，官方回應：毫無事實根據 ） （背景補充：Coinbase史上最大「資料外洩事件」內幕：外包商內鬼串謀駭客，每筆資料售200美元 ）   諾亞·厄本 (Noah Urban) 在臭名昭著的「Scattered Spider」團伙中扮演的角色是勸說人們在不知情的情況下讓犯罪分子獲取敏感電腦系統的存取權限。 2022 年 9 月的一個下午，在滿是金袋表情符號和小丑表情符號、充斥著「笑到快瘋了」（lmfaos）和「笑到不行」（loooools）的 Telegram 群聊中，出現了一張像素化的縮圖，畫面是一名滿身是血的少年。諾亞·厄本（Noah Urban）當時 18 歲，居住在佛羅里達州棕櫚海岸，他點開了影片。 影片中，這名少年哀求諾亞向他的綁匪轉帳 20 萬美元，綁匪正拿著槍對準他的頭。「埃利亞（Elijah），真的兄弟，你知道我們以前一起幹活過，」少年說道，稱呼諾亞為他的一個化名。他的臉腫脹，嘴裡滿是血，血滴到他穿著的白色 Hollister 衛衣上。「你知道我一直支持你。只要告訴我，我會做任何你想讓我做的事。」 諾亞立刻認出了這個少年。賈斯汀（Justin）曾為他工作，幫助他盜竊加密貨幣。他雖然不知道賈斯汀的全名，但他知道自己不能向綁匪妥協。此外，他認為，這段影片可能是偽造的。於是，他沒有轉帳任何資金。 這樣的片段可能會讓大多數青少年感到驚恐，但到 2022 年，諾亞已經見過太多類似的事情。當時，他正在逃避聯邦調查局（FBI）的追捕，作為一個網路犯罪團伙的成員，該團伙後來被稱為「Scattered Spider」（深潮注：也被稱為 UNC3944，是一個主要由青少年和年輕人組成的駭客組織，成員據信主要來自美國和英國。這個組織因其複雜的社會工程手段和網路攻擊而聞名）Margi Murphy。這個團伙已經成為全球最臭名昭著的網路犯罪組織之一，與數十起針對美國和英國公司的攻擊有關。其中最嚴重的包括：2023 年對米高梅國際度假村（MGM Resorts International）的勒索軟體攻擊，該攻擊導致賭場的電腦系統癱瘓，給公司造成了 1 億美元的損失；以及今年早些時候對英國零售商 Marks & Spencer Group Plc 的攻擊，預計將導致約 4 億美元的損失。 米高梅拉斯維加斯飯店和賭場。 攝影師：AaronP/Getty Images 聯邦調查局和英國國家犯罪局已將「Scattered Spider」列為重點打擊目標。美國網路安全與基礎設施安全局（CISA）將該團伙描述為「對美國機構構成嚴重且持續威脅」。網路防禦公司 Mandiant 將其列為「影響歐洲和美國機構的最具侵略性和滲透性威脅行為者」之一。去年，《60 分鐘》節目還報導了「Scattered Spider」與俄羅斯勒索軟體駭客的聯繫。 諾亞在該團伙中扮演了關鍵角色，擔任「電話詐騙員」（caller）。他的經歷是一則警示故事，講述了一名沒有多少技術能力的高中生如何從遊戲過渡到快速盜竊加密貨幣，再到通過電話詐騙進入電信和科技公司的電腦網路以竊取敏感資料。他在佛羅里達中部的一個中產家庭長大，小時候常穿著 Crocs 涼鞋和衝浪短褲去釣魚，去鱷魚樂園（Gatorland）體驗高空滑索，或者到奧蘭多的環球影城遊玩——這些都是普通男孩的活動。然而，隨著他的犯罪行為升級，虛擬世界的活動開始蔓延到現實世界。綁架、火焰炸彈襲擊以及性勒索案件引起了執法部門的注意。諾亞在網上結交的朋友如今面臨長期監禁。 這篇報導是通過法院文件、Discord 上的對話以及 Telegram 訊息整理而成，同時採訪了數十位威脅情報分析師、執法人員以及熟悉諾亞犯罪生涯的其他人士。其中包括諾亞本人，他在佛羅里達州的一所監獄裡通過幾十次電話與《彭博商業週刊》交談，並提出條件，要求在他被判刑之前不得報導這些對話。 「你好，我叫凱文（Kevin），我正在代表 T-Mobile 內部安全管理部門打電話。」 諾亞其實並不是真正的駭客。他出生於 2004 年，也就是 Facebook 推出的那一年。他喜歡游泳和橄欖球，而不是編程。他有幾個朋友和一個高中的戀人，但大多數時候他獨來獨往，在課堂上也不怎麼參與。「我是個怪孩子，」諾亞回憶道。「我沒有很多朋友，所以我沒學到那種從與人交往中學到的社交暗示。」畢業後三年，他最喜歡的老師甚至不記得他。 諾亞 8、9 歲時開始玩《我的世界》（Minecraft），15 歲時通過遊戲認識了一些人，並首次聽說了 SIM 卡交換（SIM-swapping）騙局。這種騙局涉及將某人的電話號碼轉移到你擁有的手機上，以便攔截安全代碼、接管他們的線上帳戶並轉移資金。這種操作不需要任何編程技能，關鍵技能是社會工程學——說服或賄賂電信公司員工為你「激活」號碼。 諾亞很快展現了出色的談話能力，擁有一副與年齡不符的低沉嗓音，能夠欺騙受害者交出個人資訊。他還將自己的社交工程能力歸功於父母，「禮貌和尊重，這兩項是我小時候學到的最重要的東西，」他說。 通過《我的世界》認識的 SIM 交換團伙領導人，每次諾亞成功通過電話導致加密貨幣被盜，就支付他 50 美元。他在第一週就賺了 3000 美元。 諾亞·厄本小時候的照片。 來源：Rob Urban 諾亞並不缺錢。他的父母在他還是幼兒時就分開了，但生活都很舒適。他的母親在奧蘭多北部一個封閉社區裡擁有一套房子，從事人力資源工作；他的父親是一名海軍退役軍人，經營一家線上行銷公司，在附近擁有一處帶泳池和按摩浴缸的住宅。 然而，SIM 卡交換帶來的腎上腺素飆升，以及在現實生活中難以找到的友情，讓諾亞深深著迷。「如果你在沃爾瑪旁邊排隊站著 10 個人，你可能不會找到很多與你合得來的人，」他說，「但如果你可以在線挑選你想要...