英国警察は、2023年MGMリゾーツのランサムウェア攻撃に関与した疑いのある17歳の少年と、ハッキング集団Scattered Spiderのメンバーを逮捕した。
「ランサムウェアで大組織を標的にし、コンピューター・ネットワークにアクセスしていた世界的なサイバー・オンライン犯罪グループとの関連で、ウォルソール出身の17歳の少年を逮捕しました」と、イギリスのウェスト・ミッドランズ警察の声明には書かれている。
「ウェスト・ミッドランズ地域組織犯罪捜査班(ROCUWM)の警官は、米国連邦捜査局(FBI)と連携し、国家犯罪捜査庁(National Crime Agency)の警官とともに、木曜日(7月18日)に町のある住所で逮捕した。
ティーンエイジャーは脅迫およびコンピューター不正使用法違反の疑いで逮捕され、その後、警察が捜査を完了する間、保釈された。
当局は容疑者からデジタル機器も押収しており、さらなる証拠のために調査する予定である。
「MGMリゾーツおよびその他多くの企業に対するサイバー攻撃に関与したとされる犯人の一人を突き止め、逮捕するために法執行機関を支援できたことを誇りに思います」とMGMは法執行機関の声明の一部として述べた。
英国警察によると、今回の逮捕は、ネットワークに侵入してデータを盗み、ランサムウェアを導入して恐喝を行うことで知られるハッキング集団に対して、国家犯罪局とFBIが行った広範な捜査の一環だという。
警察の声明には明記されていないが、MGM攻撃の背後にいるハッキング集団はScattered Spiderとして知られている。
Scattered Spider」という名称は、多様なスキルを持つ英語を話す脅威行為者(16歳と若い)が、同じTelegramチャンネル、Discordサーバー、ハッカーフォーラムによく出入りする、緩やかな結束のコミュニティを表している。
メンバーの中には、暴力行為やサイバー事件に関連する別のハッキング集団である「Comm」の一員とも考えられている。
スキャッタード・スパイダーが結束したギャングであるという一般的な見方とは裏腹に、スキャッタード・スパイダーは、さまざまな攻撃に参加する多数の脅威行為者を擁する個人のネットワークである。
この流動的な構造により、法執行機関は彼らを追跡したり、攻撃を特定のサイバー犯罪集団に帰属させたりすることが困難になっている。
Scattered Spiderは、0ktapus、Starfraud、UNC3944、Scatter Swine、Octo Tempest、Muddled Libraとしても知られています。
2023年のFBI勧告の中で、 法執行機関はこのハッキング集団のスキルと戦術について概説しており、ソーシャル・エンジニアリング、フィッシング、多要素認証(MFA)爆撃(標的型MFA疲労)、企業ネットワークに侵入するためのSIMスワッピングなどが含まれている。
過去1年間、この「コミュニティ」の脅威行為者は、BlackCat/AlphV、Qilin、RansomHubを含むロシアのランサムウェアギャングと提携するという異例のアプローチを取ってきた。
Scattered Spiderに起因する他の攻撃には、Caesars、DoorDash、MailChimp、Twilio、Riot Games、Redditが含まれる。
Comments