悪名高いハッキング集団Scattered Spiderのメンバーとみられる人物が米国当局に拘束されたことが分かりました。フィンランド、エストニア、米国にまたがる国際的な身柄引き渡し作戦の結果によるものです。
今回の逮捕は、米国企業を標的とする最も破壊的なサイバー犯罪集団の一つに対する取り締まりにおいて、重要な節目となります。
米国とエストニアの二重国籍を持つピーター・ストークス容疑者(19)は、イリノイ州北部地区で公開された刑事告訴状により、共謀罪、コンピュータ不正侵入罪、詐欺罪の連邦犯罪で起訴されています。
フィンランド当局は4月、インターポールの赤手配書に基づきストークス容疑者を逮捕し、先週米国へ引き渡しました。同容疑者は火曜日にシカゴの連邦地方裁判所に出廷し、今後の手続きを待つため引き続き法執行機関の拘束下にあります。
「Octo Tempest」「UNC3944」「0ktapus」などの別名でも知られるScattered Spiderは、米国企業に対する100件を超えるネットワーク侵入への関与が指摘されています。
同集団は通常、ソーシャルエンジニアリングや詐欺的な口実を使って従業員のアカウントに不正アクセスし、被害者のデータを暗号化するか遠隔サーバーに窃取した上で、アクセス復旧やデータ漏洩防止のために暗号資産による支払いを要求する手口を取っています。
米司法省によると、これらの犯行によって1億ドルを超える身代金が支払われており、被害組織にはさらに数百万ドル規模の付随的な損害が発生しているといいます。
告訴状の詳細によると、2025年5月にはストークス容疑者と共謀者らが高級ジュエリー販売業者のネットワークに侵入し、機密データを窃取した上で、約800万ドル相当の暗号資産を要求した事件が発生しています。
同社のセキュリティチームは身代金が支払われる前に攻撃者を排除することに成功しましたが、それでも事業の中断、フォレンジック調査、復旧対応などにより少なくとも200万ドルの損失を被りました。
米司法省刑事局のA・タイセン・ドゥーヴァ司法次官補は、今回の逮捕について、刑事局、イリノイ州北部地区連邦検事局、そしてFBIによる複数年にわたる継続的な協力の成果であると評価しています。
アンドリュー・S・ブートロス連邦検事は、ホワイトカラー・サイバー・暗号資産小委員会の共同議長という立場から、サイバー犯罪者が米国企業に及ぼすより広範な脅威について強調しました。
一方、FBIサイバー犯罪部門のブレット・レザーマン副部長は、犯行者がどこに潜んでいようとも追跡するため、強固な国内および国際的な連携にFBIが依存していることを強調しています。
捜査はFBIシカゴ支局が主導し、FBIコペンハーゲン法務担当官事務所が支援に当たりました。起訴手続きはCCIPS(コンピュータ犯罪・知的財産権課)のエイドリアン・L・ローズ副部長代理と、イリノイ州北部地区のジェニファー・チャン、アン・マリー・アーシニ両連邦検事補が担当しています。
米司法省国際問題局はフィンランドの国家捜査局と緊密に連携して身柄引き渡しを実現し、同省はこの事件におけるフィンランド当局の協力に対して公に謝意を表しています。
本件は、米国民を標的としたサイバー犯罪や詐欺の背後にいる犯罪者、インフラ、資金網を追及するFBIの継続的な取り組み「Operation Riptide」の一環として扱われています。
今回の摘発が注目される背景には、米国民が昨年報告したサイバー犯罪による被害額が200億ドルを超え、前年比で26%増加したという事実があります。
CCIPSは2020年以降、180人を超えるサイバー犯罪者・知的財産権犯罪者の有罪判決を確保し、被害者への返還金として3億5000万ドル超の裁判所命令を獲得しています。
翻訳元: https://cyberpress.org/alleged-scattered-spider-hacker-extradited/