Scattered Spiderのハッカー、ロンドン交通局(TfL)への2900万ポンド被害のサイバー攻撃で禁錮5.5年の判決

サイバー犯罪集団Scattered Spiderの主要メンバー2人が、2024年に発生したロンドン交通局(TfL)へのサイバー攻撃を実行した罪で、禁錮5年6ヶ月の判決を言い渡されました。英当局はこの事件を、英国の裁判所でこれまでに起訴された中で最大規模のサイバー犯罪訴訟だったと説明しています。

東ロンドン出身のThalha Jubair被告(20歳)と、イングランド西ミッドランズ地方ウォルソール出身のOwen Flowers被告(18歳)は、木曜日にウーリッジ・クラウン・コート(刑事法院)でそれぞれ禁錮5年6ヶ月の判決を受けました。両被告は先月、コンピュータ不正使用法第3ZA条違反の罪状について有罪を認めていました。

両被告は6月の裁判初日に、TfLのネットワークに侵入した攻撃への関与を認めました。この攻撃により公共サービスが混乱し、顧客データが流出したほか、最終的にTfLは復旧費用として2900万ポンド(3900万ドル)の損失を被りました。

当局によると、今回の起訴は英国のコンピュータ不正使用法における最も重い罪状での起訴としては史上2件目でした。この罪状は、重要インフラや公共福祉に深刻な損害を与える、あるいはそのおそれのある無許可のコンピュータ活動を対象としており、最高刑は終身刑です。

TfLはロンドンの交通ネットワークが完全に停止する事態は防いだものの、捜査当局によると今回の侵入は業務運営に広範な混乱をもたらしました。

この攻撃により、TfLの全従業員27,000人がパスワードの再設定のために出社を余儀なくされたほか、148の内部システムが利用不能となり、その中には広範な手作業による代替対応を要した重要な運用プラットフォームも含まれていました。

今回の侵害では、乗客が利用する交通系ICカード「オイスターカード」の払い戻しシステム内のデータも侵害され、一部の乗客は通常よりも大幅に長い期間、払い戻しを待たされる事態となりました。また、子供や若者向けのオイスター・フォトカードの申請は一時的に停止されました。

国家犯罪対策庁(NCA)は、財政的な影響はさらに深刻なものになりかねなかったと述べています。仮に攻撃者がロンドンの交通ネットワークを完全に機能停止させることに成功していた場合、経済的損失は推定560億ポンド(756億ドル)に達していた可能性があるとしています。

英捜査当局は、JubairとFlowersの両容疑者をScattered Spiderの主要メンバーと特定しました。Scattered Spiderは緩やかに組織化された英語圏のサイバー犯罪ネットワークで、英国および米国の組織を標的とした数々の著名な侵入事件に関与してきました。

同グループは、航空会社、小売企業、保険会社、テクノロジー企業への攻撃と関連付けられており、多くの場合、ソーシャルエンジニアリング、SIMスワッピング、認証情報の窃取によって初期アクセスを獲得した後、ランサムウェアの展開や恐喝キャンペーンを行う手口を使っています。

NCAによると、2024年9月に実施された逮捕により、同グループの活動は大きく妨げられました。

NCAの国家サイバー犯罪対策ユニット副局長、ポール・フォスター氏は「Scattered Spiderは近年、英国にとって最も重大なサイバー犯罪の脅威となってきました。今回の捜査を通じて、我々はその脅威を著しく削ぎ、主犯格を裁きの場に引き出すことができました」と述べています。

同庁はさらに、独立した分析でもこの評価が裏付けられていると付け加えました。マイクロソフトも、今回の逮捕によってScattered Spiderがサイバー犯罪活動を継続する能力が実質的に低下したとの結論を出しています。

Flowers容疑者は2024年9月に最初に逮捕されましたが、捜査当局によると、その時点で同容疑者は米医療機関のSSMヘルスケア・コーポレーションおよびサター・ヘルスのシステムにも同時に侵入していたということです。

自宅の捜索では、ノートパソコン、デスクトップパソコン、外付けハードドライブ、USBデバイスが押収されました。

あるノートパソコンには、TfLのインフラへの接続を示すスクリーンショットが保存されていたほか、捜査当局は、侵入の最中にJubair容疑者がTfLのシステムに実際にアクセスしている様子をFlowers容疑者が撮影したとされる動画も回収しました。

当局によると、両容疑者はテレグラムとオンライン共同作業用ワークスペースを通じて攻撃の調整を行っていたということです。

Flowers容疑者はその後、デバイス利用に関する保釈条件に違反したため再逮捕されました。Jubair容疑者も、押収された電子機器のパスワードとPINの開示を拒否したことで、追加の罪状に問われています。

治安当局は、今回の事件がサイバー犯罪集団の巧妙化の高まりと、被害者による早期の通報の重要性の両方を示していると述べています。

フォスター氏は「ロンドン交通局への攻撃は、英国の重要インフラの中核をなす部分に、甚大な経済的被害と混乱をもたらしました」と述べ、TfLが法執行機関と迅速に連携していなければ、今回の有罪判決は実現しなかった可能性が高いと付け加えました。

ロンドン市警察のオリー・ショウ司令官は、今回の量刑を機に、有罪判決を受けたサイバー犯罪者に対して釈放後も技術利用の制限を科すことを可能にする「サイバー犯罪リスク命令」の導入を裁判所に提案するよう訴えました。

この提案されている措置は、サイバー犯罪の実行によく使われるデバイス、オンラインサービス、技術への犯罪者のアクセスを制限するもので、ショウ司令官はこれを、更生を可能にしつつ再犯を減らすことを目的とした一種の「デジタル刑務所」だと表現しています。

アンジェラ・イーグル治安担当大臣は、今回の事件が英国の経済および国家インフラに対してサイバー犯罪者がもたらすリスクを浮き彫りにしたと述べました。「これは、違法なサイバー活動を計画している者すべてに対し、捕まれば必ず代償を払うことになるという明確なメッセージとなるはずです」と同大臣は述べています。

ロンドン交通局のアンディ・ロード委員は今回の判決を歓迎し、事件対応や影響を受けたシステムの復旧に尽力した捜査当局とTfL職員に謝意を示しました。

今回の捜査は国家犯罪対策庁とロンドン市警察が共同で主導し、西ミッドランズ広域組織犯罪対策ユニット、英国鉄道警察、そしてFBIを含む国際的なパートナー機関の支援を受けて行われました。

JubairとFlowersの両容疑者は昨年7月にも、英小売企業のマークス・アンド・スペンサーCo-op、そしてロンドンを拠点とする高級百貨店ハロッズを標的とした一連のランサムウェア攻撃への関与が疑われ、逮捕されていました。これらの事件については、まだ両容疑者を含め誰も起訴されていません。

翻訳元: https://therecord.media/scattered-spider-hackers-tfl-sentenced

ソース: therecord.media