米司法省は、金銭的動機に基づくサイバー犯罪組織「Scattered Spider」の一員とみられる容疑者5人を、振り込め詐欺の共謀罪で起訴した。
彼らは2021年9月から2023年4月にかけて、個人や企業を含む数十の標的を狙ったSMSフィッシング攻撃で盗んだ被害者の認証情報を使い、暗号通貨ウォレットから数百万ドルを盗むことができた。
Scattered Spiderはソーシャル・エンジニアリング攻撃を得意とし、ヘルプデスク技術者になりすまし、フィッシング/スミッシング攻撃を使って標的企業の従業員から認証情報を盗み出します。あるインタラクティブ・エンターテイメント製品・ソフトウェア企業を狙った攻撃では、VPNが無効化されていることを警告するフィッシング・メッセージを送りつけ、サイトにアクセスしてVPNを再有効化するよう促していた。
「警告!あなたの[被害企業1]のVPNは停止されています。VPNを有効な状態に保つには、[被害企業1]-vpn.netにアクセスしてください。”とフィッシングメッセージには書かれていた。他のフィッシング・キャンペーンでは、パスワード変更の通知を装い、受信者にパスワードを変更していない場合はリンクをクリックするよう促していた。
法廷 文書によると、彼らはまた、ハッキングされた企業の従業員から盗んだ認証情報を使って、データベース、「機密業務成果物、知的財産、個人識別情報」を含む機密データを企業のシステムから流出させた。
この情報は後に、SIMスワップ攻撃で被害者の電子メールアカウントをハイジャックし、電話番号や仮想通貨ウォレットを支配下に置き、自分たちの支配下にあるウォレットに数百万ドルを送金するために使われた。
これら5人の容疑者は現在、電信詐欺、電信詐欺共謀、加重個人情報窃盗の罪に問われている:
- テキサス州カレッジステーションのアーメド・ホッサム・エルディン・エルバダウィ(23)、通称「AD」;
- ノア・マイケル・アーバン(20歳、通称「ソーサ」「イライジャ」、フロリダ州パームコースト);
- テキサス州ダラスのエヴァンス・オニェカ・オシーボ(20);
- ジョエル・マーティン・エヴァンス(25歳、通称 “joeleoli”、ノースカロライナ州ジャクソンビル
- タイラー・ロバート・ブキャナン(22歳、イギリス)。
「われわれは、このサイバー犯罪者グループが、数千万ドル相当の知的財産と専有情報を盗み、数十万人の個人情報を盗むという高度な計画を実行したと主張している」と、米国連邦検事マーティン・エストラーダは水曜日のプレスリリースで述べた。
有罪判決を受けた場合、各被告は電信詐欺の共謀罪で最高20年の禁固刑、共謀罪で5年の禁固刑、加重個人情報窃盗罪で強制的に2年連続の禁固刑に処される。またブキャナン被告は、電信詐欺罪で最高20年の刑に処される。
スキャッタード・スパイダーとは?
セキュリティ・ベンダーや組織は、スキャッター・スパイダーを0ktapus、Scatter Swine、Octo Tempest、Starfraud、UNC3944、Muddled Libraとしても追跡している。
しかし、多くの人がまとまったグループだと思っていても、スキャッタード・スパイダーは英語を話す脅威アクターで構成される緩やかなグループであり、中には16歳の若さで様々なスキルを持つ者もいます。彼らは様々なタイプの攻撃を指揮し、同じTelegramチャンネル、Discordサーバー、ハッカーフォーラムを使ってコミュニケーションをとる。
Scattered Spiderのメンバーの一部は、サイバー攻撃や暴力事件に関連する別のハッカー集団「Comm」の一員でもあると考えられている。このような流動的な組織構造のため、法執行機関が彼らの活動を監視し、特定の攻撃を特定のサイバー犯罪組織や脅威行為者に帰属させることは困難である。
2023年の勧告でFBIは、彼らはソーシャル・エンジニアリング、フィッシング、多要素認証(MFA)爆撃(標的型MFA疲労)、SIMスワッピングなど、企業ネットワークに侵入するために様々な手口を使うことで知られていると述べた。
2023年の開始以来、Scattered Spiderは、BlackCat/AlphV、Qilin、RansomHubを含む複数のロシアのランサムウェア・ギャングとも提携している。
7月には英国警察も、2023年のMGM Resortsのランサムウェア攻撃に関与したScattered Spiderのハッキング集団メンバーとみられる17歳の容疑者を逮捕した。このサイバー犯罪集団に関連する他の有名な攻撃には、シーザーズ、DoorDash、MailChimp、Twilio、Riot Games、Redditがある。
Comments