Scattered Spiderサイバー犯罪集団の主要メンバーであるNoah Michael Urbanは、電信詐欺および共謀の罪を認めた後、水曜日に懲役10年の判決を受けました。(4月)
彼は2024年1月に逮捕され、11月には米国司法省が、Urban(別名King Bob、Gustavo Fring、Elijah、Sosa)と同じく金銭目的のサイバー犯罪グループに関与する他の4人の容疑者を起訴しました。起訴内容には、電信詐欺、電信詐欺の共謀、加重身元盗用が含まれています。
裁判資料によると、彼らは2021年9月から2023年4月の間に、SMSフィッシング攻撃で個人や企業から盗んだ認証情報を使い、暗号通貨ウォレットから数百万ドルを盗み出しました。
また、ハッキングした企業の従業員から盗んだ認証情報を使い、データベースや個人識別情報、「機密の業務成果物、知的財産」などの機密データをシステムから奪いました。
これらの盗まれた情報は、後に被害者のメールアカウントをSIMスワップ攻撃で乗っ取るために使用され、彼らは電話番号や暗号通貨ウォレットを支配し、自分たちのウォレットに数百万ドルを送金することができました。
2023年5月に捜査官とのインタビューで、Urbanは2021年1月から2023年3月の間に暗号通貨の窃盗で「数百万ドル」を稼いだと述べ、さらに他の数百万ドルの窃盗にも関与したとし、ギャンブルサイトでほとんどを失ったものの、まだ数百万ドルを手元に残していると付け加えました。
News4Jaxが最初に報じたように、Urbanは検察側が8年を求刑していたにもかかわらず、120か月(10年)の懲役判決を受け、被害者に対して1,300万ドルの賠償金の支払いも命じられました。
調査報道記者のBrian Krebsが判決後にTwitterでUrbanに連絡したところ、Urbanはフロリダ州の郡刑務所から、判決は不当だと考えていると返答しました。彼は、事件中に別のScattered Spiderメンバーが判事をハッキングしたため、判事が年齢を酌量すべき要素として考慮しなかったと主張しました。
Scattered Spiderサイバー犯罪集団
Scattered Spider(0ktapus、Scatter Swine、UNC3944、Muddled Libraなどとしても追跡)は、世界中の著名な組織を標的とした高度なソーシャルエンジニアリング攻撃で知られる流動的な脅威アクター集団であり、フィッシング、SIMスワッピング、多要素認証(MFA)爆撃など幅広い手法を使います。
彼らの攻撃は2023年9月にエスカレートし、MGM Resortsに侵入し、従業員になりすましてアクセスを得た後、BlackCatランサムウェアを使って100台以上のVMware ESXiハイパーバイザーを暗号化しました。
場合によっては、Scattered SpiderのメンバーはQilin、RansomHub、DragonForceなどのランサムウェアオペレーションと提携したこともあります。
近年、Scattered Spiderが標的とした著名な組織には、Twilio、Coinbase、DoorDash、Caesars、MailChimp、Riot Games、Redditなどがあります。
最近では、脅威アクターたちは小売業や保険会社から、航空・運輸業界への標的にシフトしています。
