2025年9月19日Ravie Lakshmananランサムウェア / サイバー犯罪
英国の法執行機関は、ロンドン市の公共交通機関であるTransport for London(TfL)を標的とした2024年8月のサイバー攻撃への関与が疑われるScattered Spiderハッカーグループの10代メンバー2人を逮捕しました。
ナショナルクライムエージェンシー(NCA)によると、イーストロンドン出身のThalha Jubair(別名:EarthtoStar、Brad、Austin、@autistic、19歳)と、ウェストミッドランズ州ウォルソール出身のOwen Flowers(18歳)は、火曜日に自宅で逮捕されました。彼らの年齢はそれぞれ19歳と18歳です。
なお、Flowersは2024年9月にTfL攻撃への関与の疑いで最初に逮捕されましたが、その後保釈されていました。同庁によると、Flowersが米国の医療関連企業を標的にしていた証拠が見つかっており、彼はSSM Health Care CorporationおよびSutter Healthのネットワークに侵入し損害を与える共謀の罪にも問われています。
Jubairもまた、2025年3月19日に法執行機関が押収したデバイスのPINやパスワードの提出を拒否したとして、2000年調査権限規制法(RIPA)違反で起訴されています。
「この攻撃はTfLに大きな混乱と数百万ポンドの損失をもたらし、英国の重要な国家インフラの一部に影響を与えました」と、NCA国家サイバー犯罪ユニットの責任者であるポール・フォスター副局長は述べています。「今年初め、NCAは英国および他の英語圏諸国を拠点とするサイバー犯罪者の脅威が増加していると警告しており、Scattered Spiderはその明確な例です。」
同時に、米国司法省(DoJ)は、Jubairが2022年5月から2025年9月までに少なくとも120件のコンピュータネットワーク侵入および47の米国企業への恐喝に関連して、コンピュータ詐欺、ワイヤー詐欺、マネーロンダリングの共謀罪で起訴されたことを明らかにしました。
これらの攻撃では、ソーシャルエンジニアリング技術を用いて標的ネットワークへの不正アクセスを獲得し、そのアクセスを利用して情報を盗み暗号化し、被害者に対して制御権の回復や流出データの公開防止と引き換えに身代金を要求していました。
訴状によると、被害者は少なくとも1億1500万ドルの身代金を支払ったとされています。DoJによれば、これらの事件は2024年10月および2025年1月に米国の企業や組織、重要インフラ、連邦裁判所システムに広範な混乱をもたらしました。
2024年7月、DoJは法執行機関がJubairが管理していたとされるサーバー上の暗号資産ウォレットを押収し、当時約3600万ドル相当のデジタル資産を没収したと発表しました。また、Jubairは被害者の1人から得た約840万ドル相当の収益の一部を別のウォレットに移したともされています。
Jubairはコンピュータ詐欺共謀罪、2件のコンピュータ詐欺、ワイヤー詐欺共謀罪、2件のワイヤー詐欺、マネーロンダリング共謀罪で起訴されています。有罪となった場合、最長で95年の禁錮刑が科される可能性があります。
「Jubairは、自身と犯罪仲間が被害者を攻撃し、数千万ドルの身代金を脅し取る間、自分の匿名性を維持するために非常に巧妙かつ高度な手段を講じていました」と、アリーナ・ハバ代理米国連邦検事(ニュージャージー地区特別検察官)は述べています。
翻訳元: https://thehackernews.com/2025/09/uk-arrest-two-teen-scattered-spider.html