フロリダ州の男性が、悪名高いサイバー犯罪グループ「Scattered Spider」への関与により、懲役120ヶ月(10年)の実刑判決を受けました。
この人物、ノア・マイケル・アーバン(20歳、フロリダ州パームコースト在住)は、2024年1月に逮捕され、2024年11月に起訴されました。今年初め、有線詐欺および個人情報窃盗の罪を認めました。
アーバンは、ネット上では「Sosa」「Elijah」「King Bob」「Anthony Ramirez」として知られており、懲役10年、3年間の保護観察、そして1,300万ドルの賠償金の支払いを命じられました。フロリダのニュースメディアNews4Jaxが報じています。
裁判資料によると、2022年8月から2023年3月にかけて、アーバンは他の人物と共謀し、SIMスワッピングを通じて5人の被害者の暗号通貨アカウントから少なくとも80万ドルを盗みました。
これらの攻撃の一環として、サイバー犯罪者は通信事業者を騙して被害者の電話番号を自分たちが管理するSIMカードに移し、その後、被害者のアカウントのパスワードリセットを実行して乗っ取ります。
Scattered Spiderグループは、Muddled Libra、Oktapus、Scatter Swine、Starfraud、UNC3944などとも呼ばれ、2022年に130以上の組織を標的とした大規模なフィッシングキャンペーンで知られています。
調査報道記者のブライアン・クレブスは、アーバンがSIMスワッピング攻撃に特化したStar Fraudハッカーグループの積極的なメンバーでもあり、同グループがCaesars EntertainmentやMGM Resortsへのサイバー攻撃に関与したと考えられていると指摘しています。
アーバンは、判決を不当だと主張し、連邦拘留中に別のScattered Spiderメンバーが判事のメールアカウントをハッキングしたため、判事が偏見を持っていたと述べました。
広告。スクロールして続きをお読みください。
このハッキング事件の一環として、脅威アクターが判事になりすまし、裁判所のパスワード管理を担当する業者に連絡してパスワード変更を依頼しました。その後、ハッカーは判事のメールアカウントにアクセスし、アーバンの封印された起訴状のコピーを盗み出しました。
今年初め、Scattered Spiderグループは英国の小売業者に対する一連の攻撃の責任を問われました。サイバーセキュリティ企業や米国政府機関は、同グループが米国内の小売業者や保険組織を標的にしていることについて、複数回警告を発しています。
関連記事: ヘルプデスクのリスク:Scattered Spiderが見落とされがちな脅威ベクトルに光を当てる
関連記事: 逮捕後にScattered Spiderの活動は減少、しかし他者がグループの手法を模倣
翻訳元: https://www.securityweek.com/scattered-spider-hacker-sentenced-to-prison/