20歳のフロリダ州の男性が、水曜日に悪名高いScattered Spiderサイバー犯罪組織での役割により、連邦刑務所で10年の判決を受けました。これは、130社以上の大手企業への侵入に関与した同グループのメンバーとして初の有罪判決となります。
フロリダ州パームコースト出身のノア・マイケル・アーバン(20歳)は、フロリダ州とカリフォルニア州の2つの連邦事件で、共謀、ワイヤーフラウド(電子詐欺)、および加重身分窃盗の罪を認めました。連邦判事はアーバンに懲役120ヶ月(10年)と3年間の保護観察、被害者への1,300万ドルの賠償金支払いを命じました。
この判決は連邦検察官が求刑した8年を上回り、捜査官が総額950万ドルから2,500万ドルの損失をもたらしたとするアーバンの犯罪活動の規模を反映しています。
アーバンは「King Bob」「Sosa」「Gustavo Fring」など複数のオンライン名義を使い、2021年から2023年にかけて高度なサイバー犯罪計画に関与していました。フロリダの事件では、検察官はアーバンと共犯者がSIMスワッピング手法を使い、2022年8月から2023年3月の間に5人の被害者から少なくとも80万ドル相当の暗号通貨を盗んだと述べています。
SIMスワッピングとは、通信事業者をだまして被害者の電話番号を犯罪者が管理する端末に移し、二要素認証を回避して金融アカウントのパスワードをリセットできるようにする手口です。
カリフォルニア州での起訴は、他の4人の被告と共謀して2021年9月から2023年4月にかけて企業従業員に対するフィッシング攻撃を行った、より広範な陰謀に基づくものです。グループは「従業員アカウントが無効化される」と主張するテキストメッセージを送り、標的を偽のウェブサイトに誘導してログイン情報を盗みました。
アーバンの事件は、セキュリティ研究者が0ktapusやUNC3944などの名称でも追跡しているサイバー犯罪グループ、Scattered Spiderの活動実態を明らかにしています。同組織はTwilio、LastPass、DoorDash、Mailchimp、Caesars Entertainment、MGM Resortsなどの大手企業への大規模な侵入に関与しています。
アーバンはグループの中核メンバーであり、ハッカーがソーシャルエンジニアリング技術を共有するオンラインフォーラム「The Com」の著名な人物でもありました。連邦捜査官は、Scattered Spiderがこの若い英語話者のサイバー犯罪者コミュニティから発展したと考えています。
この判決は、MGMへの攻撃後に一時的な沈静化を見せたScattered Spiderが再び活動を再開したタイミングで下されました。セキュリティ企業や政府機関によると、同グループは2025年に航空会社、保険会社、小売業者を標的とした新たな攻撃を開始しています。
カリフォルニア州の事件での他の4人の被告は、現在も様々な段階で訴追中であり、イギリス国籍の1人がスペインで逮捕され、他の者は依然逃亡中です。
翻訳元: https://cyberscoop.com/scattered-spider-noah-urban-sentence-10-years/