米国とエストニアの二重国籍を持つ男が、ハッキング集団Scattered Spiderのメンバーであったとして米国に身柄を引き渡され、起訴されることになりました。
19歳のPeter Stokes容疑者(オンラインハンドル名は「Bouquet」「Spencer」「Jordan」)は4月10日、フィンランドのヘルシンキ空港で日本行きの便に搭乗しようとしていたところを逮捕されました。世界各地の複数の大手企業から数百万ドルを恐喝する手助けをしたとされています。
裁判資料によると、Stokes容疑者はScattered Spiderによる少なくとも4件の侵害事件に関与していました。これには2023年3月に発生したオンラインコミュニケーションプラットフォームへのハッキング(当時16歳)も含まれており、いずれの事件でも被害企業は数百万ドルの身代金支払いを要求されていました。
同容疑者の関与が疑われる被害企業のリストには、2025年5月に被害に遭った数十億ドル規模の匿名の「高級品小売業者」も含まれています。この事件では、ハッカーらが従業員になりすまして同社のITヘルプデスクに電話をかけ、認証情報をリセットさせて管理者アカウントへのアクセス権を得たとされています。
脅威アクターは100ギガバイトのデータを窃取したと主張し、800万ドルの身代金を要求しましたが、同社はこれを拒否しました。しかし、業務の中断と復旧対応にかかる費用として200万ドル以上の損害を被りました。
Stokes容疑者は現在、詐欺、共謀、コンピュータ不正アクセスの罪に問われており、火曜日にシカゴの連邦裁判所に出廷して以降、拘留が続いています。

「この刑事告訴状は、Peter Stokes容疑者がScattered Spiderのメンバーであったとするものです。この集団は100件を超えるネットワーク侵入に関与し、1億ドルを超える身代金支払いと、被害者にさらに数百万ドルの損害をもたらしてきました」と、水曜日にA. Tysen Duva司法次官補が述べています。
FBIサイバー犯罪部門のBrett Leatherman部長補佐官も、「Scattered Spiderは米国企業を繰り返し標的にし、従業員を恐喝して数百万ドルの損失を与え、重要な業務を妨害してきました」と付け加えています。
Scattered Spider(別名0ktapus、Octo Tempest、Scatter Swine、UNC3944、Muddled Libra)は2022年に登場した緩やかな結びつきを持つハッキング集団で、主に米国および英国出身の10代・20代前半の若者で構成されています。
攻撃者に先んじて、すべてのレイヤーをテストする
セキュリティチームが記録できている攻撃成功件数はわずか54%、アラートが発せられるのは14%に過ぎません。残りは環境内を検知されずに通過しています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーションによってSIEMとEDRのルールをテストし、検知をすり抜ける脅威を防ぐ方法を紹介しています。