Scattered Spider事件の容疑者、10代の少年が米国に身柄移送

米国とエストニアの二重国籍を持つ19歳の男性が今週、フィンランドからシカゴに身柄を移送され、Scattered Spiderサイバー犯罪グループの一員としてハッキングに関与した容疑で刑事訴追を受けることになりました。

Peter Stokes容疑者は火曜日、イリノイ州北部地区の連邦裁判所に初出廷したと、司法省が発表しました。FBIの刑事告訴状は、同容疑者を共謀、サイバー侵入、詐欺の罪で訴追しています。

告訴状の中心となっているのは、2025年5月12日前後に発生した、名称非公開の「高級宝飾品小売業者」(告訴状ではCompany Fと表記)に対するデータ侵害事件です。FBIによると、Stokes容疑者は他のScattered Spiderメンバーとともに同社からデータを盗み出し、暗号資産で800万ドルの身代金を要求したとされています。

告訴状には次のように記されています。「脅威アクターはCompany Fの従業員になりすまし、パスワードや多要素認証用のモバイル端末を含む認証情報のリセットを要求しました」「このフィッシング手法を用いて、脅威アクターは約2〜3時間のうちにCompany Fの3つのユーザーアカウントを侵害しました」。このうち2件は「高権限」アカウントにアクセスできるIT管理者のアカウントだったといいます。

ゆるやかに連携する英語圏のハッカー集団Scattered Spiderのメンバーとされる人物たちは、これまでにも詐欺行為におけるSMSフィッシングの利用、米国のカジノや連邦裁判所システムへの侵入、そしてロンドンの交通機関における大規模なネットワーク障害などで、起訴や有罪判決を受けています。

今週封印が解除されたこの告訴状はまた、Stokes容疑者が2023年3月に、Company Hと呼ばれる「オンライン通信プラットフォーム」のネットワークに不正アクセスした容疑についても言及しています。

「Bouquet」「Spencer」「Jordan」といった別名を使用していたとされるStokes容疑者は、インターポールの赤手配書を受け、4月にフィンランド当局によって逮捕されたと司法省は述べています。Chicago Tribune紙は今春、Stokes容疑者の逮捕について既に報じていました。

火曜日の出廷後も、Stokes容疑者は依然として法執行機関の身柄拘束下に置かれています。

ソーシャルエンジニアリング

宝飾品小売業者への侵害において、容疑者らはGoogle Voiceの番号を使ってITヘルプデスクに電話をかけ、パスワードのリセットを要求した上で、その後より高い権限を持つアカウントにアクセスしたとFBIは述べています。

この犯行の一環として、容疑者らはアプリ開発者がインターネットトラフィックを管理するために使う正規ツールであるngrokを利用し、同社のデータセンターへの「持続的な不正アクセス」を可能にしたと告訴状は指摘しています。

FBIによると、同社は800万ドルの身代金を支払わなかったものの、「事業の中断、調査、および被害軽減による損失は約200万ドルに上り、さらなる損失も見込まれていた」ということです。

米国政府の推計では、Scattered Spiderはこれまでに100件を超えるネットワーク侵入に関与し、身代金として1億ドル以上を得ているとされています。

翻訳元: https://therecord.media/teen-suspect-in-scattered-spider-hacks-extradited-to-us

ソース: therecord.media